2024-03-29 05:10 (금)
경우호 병원정보보안협의회장 "의료기관, 해커들의 주요 타깃...협력해 대응하자"
상태바
경우호 병원정보보안협의회장 "의료기관, 해커들의 주요 타깃...협력해 대응하자"
  • 길민권 기자
  • 승인 2018.05.27 17:53
이 기사를 공유합니다

▲ 경우호 병원정보보안협의회 회장(서울아산병원 정보보호 유닛 매니저). MPIS 2018에서 '의료기관 정보보안 현황 및 협의회 운영계획'에 대해 강연을 진행하고 있다. [데일리시큐]
▲ 경우호 병원정보보안협의회 회장(서울아산병원 정보보호 유닛 매니저). MPIS 2018에서 '의료기관 정보보안 현황 및 협의회 운영계획'에 대해 강연을 진행하고 있다. [데일리시큐]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2018이 5월 24일 한국과학기술회관 대회의실에서 400여 명의 의료기관 보안실무자들이 참석한 가운데 데일리시큐 주최로 개최됐다.

이 자리에서 경우호 병원정보보안협의회 회장(서울아산병원 정보보호 유닛 매니저)은 '의료기관 정보보안 현황 및 협의회 운영계획'에 대해 강연을 진행했다.

경 회장은 "의료분야는 타 산업에 비해 보안관리가 취약하고 임직원 보안의식이 낮은 편이다. 반면 의료정보의 희소성과 활용성이 높아 해커들의 주요 타깃이 되고있다. 암거래 시장에서 주민등록번호가 15달러인 반면 의료정보는 60달러에 거래되는 것만 봐도 알 수 있다"며 "다른 환자에게 진료기록을 잘못 전달하고도 찾아가지도 않는 병원이 있는가 하면 퇴직한 교수가 자신의 개인병원에 활용하기 위해 예전에 대학병원 시절 의료기록을 요청하다 적발된 사례도 있다"고 지적했다.

또 그는 "국내 유입 악성코드 중 랜섬웨어가 최근 60%를 차지하고 있다. 해외 의료기관 뿐만 아니라 국내 병원들도 랜섬웨어 감염에 시달리고 있으며 피해도 자주 발생하고 있다"라며 "이제 병원들도 정보보호 강화를 위해 투자를 해야 한다. 2016년 6월 개정된 정보통신망법에 의해 43개 상급종합병원이 ISMS 인증 의무화 대상에 포함됐다. ISMS를 통해 병원들도 정보보호 체계를 바로세우고 의료정보보호와 각종 사이버공격에 철저히 대비해야 할 때다"라고 강조했다.

이어 서울아산병원의 정보보호 및 빅데이터 위원회 활동과 병원 침해사고 전담 조직을 구성해 매년 주기적 침해사고 및 악성메일 대응 모의훈련 실시, 환자정보 접근 모니터링, 사이버 보안 진단의 날 지정 운영, 정보보호 캠페인 등 서울아산병원 정보보호 활동 현황에 대해 소개하는 시간도 가졌다.

또 보건복지부에서 2018년 하반기부터 시범적으로 운영하게 될 EMR 인증제에 대해서도 EMR에 대한 기능성, 보안성, 상호 운용성 측면에서 119개 기준을 마련하고 신뢰할 수 있는 EMR 도입, 환자 진료의 안전성 향상, 진료정보보호 강화 등에 기여할 것이라고 기대했다.

▲ 경우호 회장 MPIS 2018 발표현장.
▲ 경우호 회장 MPIS 2018 발표현장.
한편 병원정보보안협의회에 대해서도 소개하는 시간을 가졌다. 협의회 결성 목적은 병원 정보보안 발전을 도모하고 병원 정보보안 업무지원을 위한 정보 및 인적 교류를 위해서다.

협의회 주요 업무는 △정보보안에 관한 세미나 및 토론회 개최 △병원 정보보호관리체계 개선 △정보보안전문가 양성을 위한 기반 조성 및 교육 △병원 개인정보실태 점검 지원 △병원 간 최신 정보 공유 △전국 정보보안 관리체계 및 기술 격차 해소 등이다.

또 회장과 사무국장(박종환, 삼성서울병원)을 비롯해 ISMS 분과, PIMS 분과, 정책분과, 개발보안 분과, 운영보안 분과 등으로 구성되며 분과별 위원장과 간사가 선출된 상태다.

경우호 회장은 "현재 정보교류 채널을 개설해 정보보안 업무시 궁금한 사항들을 대화방에 질문하면 병원간 정책 현황 등 질문사항에 대해 다양한 의견들을 들을 수 있다"며 "협의회를 통해 병원 정보보호에 대한 정보교류를 활발히 하고 상호 발전할 수 있기를 기대한다. 현재 많은 병원들이 협의회에 참여하고 있으며 계속해서 회원을 모집중에 있다"고 전했다.

경우호 회장의 MPIS 2018 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★