서울대분당병원·연세의료원·중앙대의료원·건국대병원 등 국내 주요 종합병원들이 복지부에서 공식 발표할 예정인 ‘개인정보보호 가이드라인’에 대비해 관련 솔루션과 인프라를 바쁘게 준비하는 등 환자 개인정보 보호에 발벗고 나섰다.
서울대분당병원은 원내 문서보안(DRM)을 도입해 내부 자료 유출을 방지할 계획이다. 이 병원 의료정보팀 황연수 대리는 “병원에서 개인정보보호를 위해 가장 우려되는 부분은 외부에서의 해킹이 아니라 내부자에 의한 데이터 유출”이라며 “병원에서 작성되는 모든 문서를 권한에 따라 분류, 제어, 관리할 수 있는 문서보안 솔루션을 적용할 예정”이라고 말했다.
서울대분당병원은 또, 개별 PC 보안을 위해 통합 PC보안 솔루션을 상반기내 도입하고 ISO27001을 획득, 정보보안경영시스템 체제를 확립할 예정이다. 앞으로 스마트폰 사용 증가에 대비해 그간 네스팟 등 공용망으로 사용하던 무선인터넷을 802.11n 기반의 사설무선랜으로 바꾸면서 보안 정책도 새롭게 수립할 방침이다.
연세의료원은 최근 개인정보보호 지침을 자체적으로 마련하고 직원들을 대상으로 개인정보보호 교육을 1·2차에 걸쳐 수행했다. 정보화기획실 김성일 부장은 “4월부터 사고 발생시 정보유출 경위를 추적할 수 있는 추적시스템을 도입하고 내부적으로 내부감사체제를 확립해 내부 보안을 강화할 예정”이라고 말했다. 김 부장은 “인프라에 대한 투자는 거의 완료돼 있기 때문에 추가적으로 도입할 하드웨어 시스템보다 내부자 교육과 감사체계 등을 확보하는 데 주력하고 있다”고 설명했다.
중앙대의료원도 네트워크 백본 용량을 10GB로 교체하면서 개인정보보호 가이드라인을 준수하기 위한 솔루션을 도입할 계획이다. 의료정보과 박양규 팀장은 “클라이언트 PC제어, DB보안 등의 도입을 고려중”이라며 “가이드라인에서 요구하는 약 70% 이상의 준비가 완료돼있기 때문에 기술적으로 가이드라인을 맞추는 데 큰 어려움은 없을 것”이라고 말했다.
하지만 상당수 병원들은 개인 정보보호를 위해 전담 인력을 두도록 한 가이드 라인에 큰 부담을 안고 있다. 전담인력 채용 은 병원으로서는 상당한 투자이기 때문이다. 모 대학병원 한 관계자는 “대부분의 종합병원들이 전산 업무를 아웃소싱에 맡기고 있는 데 전담인력보다 아웃소싱업체에서 일어나는 개인정보유출 방지를 위한 법안 마련이 더욱 시급하다”며 “병원 현실을 살피고 현실에 맞는 정책을 세워달라”고 지적했다.
장윤정기자 linda@etnews.co.kr