현장점검 구실로 유료 장비 구매 유도…"무료 백신으로 충분"
의료기관의 개인정보 자율점검과 관련해 백신 등 보안 관련 프로그램, 장비 구매를 유도하는 마케팅이 나타나고 있어 주의가 요구된다.
22일 일부 시도의사회에서 보안업체를 통한 보안 프로그램, 장비 구매 유도 사례가 나타나고 있는 것으로 확인됐다.
손문호 의사협회 정보통신 이사는 "일부 시도의사회에서 각종 보안업체가 개인정보자율점검을 근거로 협박성 영업을 하고 있다는 제보를 받았다"며 "이에 협회 차원에서 지침이나 정황을 알려달라는 요청을 받았다"고 밝혔다.
앞서 건강보험심사평가원은 지난 8월부터 전체 요양기관(8만4275개소)을 대상으로 개인정보 관리실태 자율점검 교육을 진행했다.
특히 복지부는 심평원이 진행한 개인정보 자율점검 미 신청 요양기관 명단을 행자부에 통보해 개인정보보호 관련 요양기관 현장점검을 실시하겠다는 뜻을 피력한 바 있다.
일부 보안업체들은 요양기관 현장점검에 대비하기 위해 병의원의 백신 프로그램 설치가 필수적이라는 구실로 유료 백신 구매를 유도하는 것으로 알려졌다.
손문호 의협 정보통신 이사는 "이런 공포 마케팅은 전자차트 업체가 아닌 보안업체들이 주로 활용하는 것으로 파악된다"며 "모뎀과 백신을 구입, 설치해 의료기관 내외로부터의 해킹, 바이러스 감염에 대비해야 한다는 점을 강조하고 있다"고 강조했다.
그는 "자율점검과 관련해 물리적인 조치에 대해 잘 모르는 회원들이 이런 말을 듣고 실제 구매를 하게 된다"며 "물론 요양병원이나 수 십 명의 직원을 보유한 기관에서는 보안 강화가 중요하지만 일선 의원급에서는 자율점검에 대비해 과도하게 보안 투자를 하는 것이 적절한 해답은 아니다"고 지적했다.
병원급과 달리 의원급에서 필요한 개인정보 관리 현장점검 대비를 위한 수준으로 크게 관리적, 물리적 조치 정도만 신경을 써도 충분하다는 게 손 이사의 설명.
손 이사는 "의원급에서는 주민번호가 적힌 접수증과 가져가지 않은 원외처방전을 파기하고, 자율·현황 점검표 부착 등으로 관리적 점검을 할 수 있다"며 "물리적 조치로는 차트 보관장소에 2중 안전장치를 하는 방법이 있다"고 밝혔다.
그는 "나머지는 방화벽과 백신 설치와 같은 기술적인 조치가 있다"며 "백신이 첨부된 심평원의 청구 포탈 프로그램 설치나 운영체제 윈도우에 포함된 백신 사용만으로도 기준 요건을 충족하게 된다"고 설명했다.
굳이 유료의 백신을 구입해 사용할 필요는 없다는 이야기다.
경북의사회, 인천시의사회도 비슷한 사례가 보고되고 있어 대회원 안내에 나선 상황.
인천시의사회 이광래 회장은 "일부 업체에서 공포 마케팅을 통해 유료 백신 구매를 유도하는 사례가 보고됐다"며 "이에 회원들에게 주의를 안내했다"고 덧붙였다.
22일 일부 시도의사회에서 보안업체를 통한 보안 프로그램, 장비 구매 유도 사례가 나타나고 있는 것으로 확인됐다.
손문호 의사협회 정보통신 이사는 "일부 시도의사회에서 각종 보안업체가 개인정보자율점검을 근거로 협박성 영업을 하고 있다는 제보를 받았다"며 "이에 협회 차원에서 지침이나 정황을 알려달라는 요청을 받았다"고 밝혔다.
앞서 건강보험심사평가원은 지난 8월부터 전체 요양기관(8만4275개소)을 대상으로 개인정보 관리실태 자율점검 교육을 진행했다.
특히 복지부는 심평원이 진행한 개인정보 자율점검 미 신청 요양기관 명단을 행자부에 통보해 개인정보보호 관련 요양기관 현장점검을 실시하겠다는 뜻을 피력한 바 있다.
일부 보안업체들은 요양기관 현장점검에 대비하기 위해 병의원의 백신 프로그램 설치가 필수적이라는 구실로 유료 백신 구매를 유도하는 것으로 알려졌다.
손문호 의협 정보통신 이사는 "이런 공포 마케팅은 전자차트 업체가 아닌 보안업체들이 주로 활용하는 것으로 파악된다"며 "모뎀과 백신을 구입, 설치해 의료기관 내외로부터의 해킹, 바이러스 감염에 대비해야 한다는 점을 강조하고 있다"고 강조했다.
그는 "자율점검과 관련해 물리적인 조치에 대해 잘 모르는 회원들이 이런 말을 듣고 실제 구매를 하게 된다"며 "물론 요양병원이나 수 십 명의 직원을 보유한 기관에서는 보안 강화가 중요하지만 일선 의원급에서는 자율점검에 대비해 과도하게 보안 투자를 하는 것이 적절한 해답은 아니다"고 지적했다.
병원급과 달리 의원급에서 필요한 개인정보 관리 현장점검 대비를 위한 수준으로 크게 관리적, 물리적 조치 정도만 신경을 써도 충분하다는 게 손 이사의 설명.
손 이사는 "의원급에서는 주민번호가 적힌 접수증과 가져가지 않은 원외처방전을 파기하고, 자율·현황 점검표 부착 등으로 관리적 점검을 할 수 있다"며 "물리적 조치로는 차트 보관장소에 2중 안전장치를 하는 방법이 있다"고 밝혔다.
그는 "나머지는 방화벽과 백신 설치와 같은 기술적인 조치가 있다"며 "백신이 첨부된 심평원의 청구 포탈 프로그램 설치나 운영체제 윈도우에 포함된 백신 사용만으로도 기준 요건을 충족하게 된다"고 설명했다.
굳이 유료의 백신을 구입해 사용할 필요는 없다는 이야기다.
경북의사회, 인천시의사회도 비슷한 사례가 보고되고 있어 대회원 안내에 나선 상황.
인천시의사회 이광래 회장은 "일부 업체에서 공포 마케팅을 통해 유료 백신 구매를 유도하는 사례가 보고됐다"며 "이에 회원들에게 주의를 안내했다"고 덧붙였다.