의료기관 개인정보보호 어떻게 할까?

일반입력 :2011/12/16 15:43

김희연 기자

잇단 해킹사고와 개인정보 유출사고로 인해 개인정보보호에 대한 중요성이 의료분야에서도 주목 받고 있다.

파수닷컴(대표 조규곤)은 지난 15일 양재동 엘타워에서 열린 ‘2012 헬스케어 IT전략 세미나’에서 의료분야 개인정보보호 솔루션을 선보이며 의료 관계자들에게 개인정보보호의 필요성과 해결방안에 대해 강조했다.

환자들의 신상정보와 건강정보를 보유한 의료분야도 정보유출을 최소화해야 한다는 것이다. 이를 위해 내부자에 의한 유출방지를 위해 노력이 시급한 상황이다.

특히, 많은 수의 환자를 보유한 종합병원이나 전문병원의 경우 개인정보 유출로 인한 피해는 큰 타격을 줄 수 있다. 개인정보 유출사고가 곧 병원 신뢰도 하락과 천문학적인 손해배상으로 이어질 수 있기 때문이다.

내부정보유출은 대부분 업무용 PC에서 저장된 파일을 이메일을 통해 외부로 전달하거나 USB등의 외부저장장치 혹은 출력물 등을 통해 유통 할 때 발생 할 수 있다.

현재 병원에서 관리되는 대부분의 환자정보는 EMR, OCS, PAS등 병원 정보시스템을 통해 전자화돼 생성, 저장, 관리되고 있다. 이 뿐 아니라 업무상 이유로 PC에서 개인정보가 담긴 문서를 생성하거나 정보시스템에 접근하여 개인정보문서를 PC로 저장하여 사용하는 경우도 빈번히 발생하고 있다.

관련기사

파수닷컴은 내부자에 의해 유출 될 수 있는 환자 개인정보보호를 위해 ▲개인정보 보유 문서 실시간 탐지 및 자동 암호화 ▲개인정보 접근 사용자 제한 ▲개인정보파일 사용행위에 대해 관리자 사후감시 등의 대책방안을 강조했다.

또한 개인정보보호에 대한 기술적인 보호대책이 마련되고, 이를 효과적으로 구현할 수 있는 경우 개인정보보호법 준수는 물론 안전하게 환자 정보를 보호할 수 있게 될 것이라고 조언했다.