최근 주요 행정기관과 기업에 대한 사이버테러가 일어나면서 정보보안에 대한 사회적 경각심이 높아지고 있지만 주요 대학병원들은 회심의 미소를 짓고 있어 대조적이다.
대학병원들은 차세대 보안시스템을 완비하고 자체 캠페인 등을 통해 정보보안에 대비해 온 만큼 환자정보에 대한 안전성은 이미 담보됐다며 자신감을 피력하고 있다.
삼성서울병원 관계자는 22일 "Ddos 공격이 일어나기 전부터 'Virus로부터 자유로운 병원'이라는 슬로건 아래 대비를 철저히해왔다"며 "또한 차세대 보안시스템도 이미 완비된 상황"이라고 말했다.
실제로 삼성서울병원은 정보전략팀을 주축으로 'Virus Free Day'캠페인을 통해 정해진 날짜, 정해진 시간에 전 직원이 Virus 검사를 실시하고 있다.
본관에 위치한 PC는 매주 금요일, 본관을 제외한 곳의 PC는 매주 목요일 오후 4시에 백신프로그램을 통해 Virus 검사를 실시하고 있으며 각 부서마다 'PC지킴이'도 선정해 이에 대한 점검도 진행하고 있다.
삼성서울병원은 현재 병원계에서 가장 시스템이 잘 갖춰진 병원으로 평가받고 있다.
특히 세계적인 경쟁력을 갖추고 있는 삼성그룹 계열사를 이용, 보안시스템을 지속적으로 교체하고 강화하고 있어 타 병원들의 벤치마킹 대상이 되고 있다.
서울아산병원도 이미 PNS(Privacy and Security)사업을 통해 차세대 보안시스템을 완비한 상태다. 지난 2007년부터 진행된 이번 사업으로 아산병원은 과거 시스템의 취약점을 보완하고 병원 내외부의 정보를 강력히 통제하는 장치를 마련했다.
국립암센터, 중앙대의료원 등은 PKI(Public Key Infrastructure)를 적극 활용하며 정보보호에 주력하고 있다.
PKI란 공개키 암호화 시스템을 말하는 것으로 인트라넷, 엑스트라넷에서 보안을 향상시키는 중요 보안기술이다.
그외 강북삼성병원, 고려대의료원 등 일부 대학병원들도 환자 정보 보안을 담당하는 부서를 새로 꾸리는 등 정보보안 시스템 강화에 주력하고 있으며 길병원도 최근 50억원의 예산을 들여 '정보운영센터'를 개소했다.
삼성서울병원 관계자는 "병원업무가 점차적으로 PC와 네트워크에 의존하고 있다"며 "환자들의 개인정보는 물론, 처방전과 진료내역 및 중요 영상자료까지 원내 PC에 보관되고 있는 상황"이라고 말했다.
그는 이어 "환자 개인정보를 포함한 정보보호 시스템은 병의원의 신뢰도에 직접적 영향을 끼치는 중요한 요소"라며 "앞으로도 이를 최우선 과제로 삼고 정보보안에 주력할 계획"이라고 덧붙였다.