대한의사협회 등 5개 의약단체가 자체 보안 점검에 나선다.
의협은 8월부터 신청 기관을 대상으로 요양기관 개인정보보호 자율점검 추진단과 함께 의료기관의 정보보안 점검으로 사전 유출을 막겠다는 방침이다.
의협에 따르면 이달 3일부터 의협을 포함한 5개 의약단체는 건강보험심사평가원이 구성한 '요양기관 개인정보보호 자율점검 추진단'과 함께 의료기관의 정보 보안을 위한 점검 서비스에 돌입한다.
지난해 심평원이 구성한 개인정보보호 자율점검 추진단은 의약 5개 단체의 정보통신 관련 이사들을 위원으로 위촉, 60여개 항목을 통해 병의원의 정보 보안 취약점을 점검한다.
이번 점검은 보안 취약에 대한 처벌이 목적이 아니라 사전에 유출을 예방하자는 데 초점이 맞춰졌다. 병의원의 서버 등 개인정보 저장 매체, 기기 등의 보안 취약점을 사전에 발견, 대응하기 위한 컨설팅에 집중한다는 뜻이다.
강청희 의협 부회장은 "최근 의료정보 유출 사태로 병의원 내에서의 정보 보안에 대한 우려의 목소리가 커지고 있다"며 "이의 일환으로 신청 병의원을 대상으로 정보 보안 자율점검에 나선다"고 밝혔다.
그는 "전자차트 업체 등이 상업적인 상업적인 목적으로 개인정보를 유출했다는데 의료계가 큰 충격을 받았다"며 "이에 따라 병의원도 보안의 중요성도 서서히 인식하고 있는 단계다"고 강조했다.
실제로 의협은 상임이사회를 통해 요양기관 개인정보보호 자율점검 추진단 서비스 실시 예정 등을 보고하고, 개인정보 전문 보안 업체들과 MOU를 체결하는 방안도 검토한 것으로 알려졌다.
손문호 의협 정보통신이사는 "안전행정부는 개인정보 보호를 위해 인터넷 망과 병의원의 내부 망을 분리할 것을 권고하고 있다"며 "하지만 병의원이 인터넷 망을 기반으로 한 DUR을 사용해야 하기 때문에 이 기준을 충족하기 어려운 상황이다"고 밝혔다.
그는 "따라서 개인 정보 유출을 대비하기 위한 병의원 자체의 보안 점검의 필요성이 대두되고 있다"며 "이번 점검도 그 일환으로 기획됐다"고 강조했다.
그는 "3일부터 심평원의 점검단과 함께 의약단체들이 신청 기관을 방문, 60개 항목의 보안 분야를 점검할 예정이다"며 "처벌의 목적이 아니기 때문에 사전에 점검을 받아 보안 취약점을 찾아내길 희망하는 의료기관은 주저말고 점검을 신청해 달라"고 주문했다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글