| [의료정보보안①]EMR 도입과 맞물려 제기되는 보안이슈 | 2009.05.13 | |
1. EMR 도입과 맞물려 제기되는 보안이슈
2. 의료기관 개인정보보호 관리 강화된다 3. 보안 체계 강화 위해 ISO27001 인증 도입 가속화 4. 의료기관 보안시스템 “남겨진 숙제는?”
보건복지부는 공공의료서비스 선진화를 위한 ┖공공보건의료기능강화종합대책┖의 일환으로 국가표준 전자의무기록시스템(EMR: Electronic Medical Record) 개발 보급 및 의료용어, 코드 표준화 등의 사업을 추진하고 있으며 민간의료기관까지 확대를 목표로 진행하고 있다. 의료기관에서 그동안 종이 매체로 기록해 온 각종 처방결과와 진료기록을 비롯한 입원에서 퇴원까지의 모든 의료 기록들을 디지털화하는 EMR시스템 구축은 중환자실, 수술실, 응급실 등과 같은 업무 특성과 기타 의료기관의 업무 특성 상 몇 년 전까지만 해도 쉽지 않은 일이었다. 하지만 진료기록부 등을 전자서명법에 의한 전자서명이 기재된 전자문서로 보관할 수 있도록 규정한 전자서명법에 따라 진료기록부 등을 전자문서로 보관할 수 있도록 규정한 2002년 의료법의 개정과 동시에 당시 대형 의료기관에서 다년간의 시행착오를 겪으면서 추진된 EMR시스템의 구축은 이제 협의의 EMR 시스템에서 전사적 개념의 의료기관 전체 관점의 EMR시스템으로까지 확대 구축하고 있다. 그러나 개인의료정보들이 디지털화와 더불어 중앙관리 체계로 진화하고 원활한 진료, 교육, 연구 등의 목적으로 타 시스템 또는 타 기관들의 타 기관과의 시스템 간 연동체계로 확장됨에 따라, 외부에서의 해킹 및 바이러스의 위협뿐만 아이라 해킹, 바이러스 등의 외부 위협 외에도 무단 유출, 오.남용 등의 내부 위협, 관련 법률의 강화 등으로 개인의료정보보호에 대한 우려는 수 년 전부터 끊임없이 제기되어 왔다. 의료 선진국인 미국에서는 이미 의료정보보호를 위한 법률로 제정되어 제도가 문화로 정착되어 운영되고 있는 HIPAA법을 비롯하여 의료정보보호를 위한 법률로 HIPPA법을 제정하였고 최근 미국의학협회(AMA: American Medical Association)의 ‘EMR Security Guideline’ 배포 등은 등을 통하여 국민의료정보를 보호하기 위한 노력을 지속하고 있다. 이제 우리나라의 경우에도 예외가 될 수 없는 상황이 되었다. 작년 6월 개정된 ┖정보통신망이용촉진및정보보호등에관한법률┖에 의한 시행규칙 제6조(정보통신서비스제공자외의자의 범위)에 따르면, 휴양업자, 결혼중계업자 ,부동산중계업자 등을 비롯하여 의료기관을(관련법 조항: 의료법 제3조제1항에 따른 의료기관을 개설하여 의료업을 하는 자)이 법률의 적용범위로 정하고 있기 때문이다. 이러한 법적 준수의 강화도 있겠지만 의료기관은 모든 국민이 이용할 수밖에 없는 국가적 차원의 서비스 기관임을 고려하여 내ㆍ외부로부터의 의료정보보호를 위해 자체적인 보호대책을 강구해야 하는 것은 당연한 의무사항이 되고 있다. 이미 이러한 흐름을 파악한 일부 대형 의료기관에서는 당면한 사업인 EMR시스템의 구축완료 또는 전사확대 의료기관 전체 확대 시점과 맞추어 국제 정보보호관리체계(ISO27001) 인증 획득을 추진하고 있는 것으로 알려졌다. 조만간 객관적 관점에서 국내ㆍ외 기준을 충족시키는 정보보호관리체계 인증을 획득한 의료기관이 지속적으로 증가하게 될 것이며 이는 그 동안 정보보호의 사각지대에 있던 의료기관들에게 긍정적인 영향을 일으킬 것으로 예상된다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
