‘인텔 헬스케어 IT 세미나’서 의료보안에 대한 관심과 그 필요성 확인

[보안뉴스 김정완] 개인정보보호에 대한 관심은 특정 분야에 국한되지 않고 사회 전분야에 걸쳐 이슈로 작용하고 있으며 의료계 역시 마찬가지다. 다만 지난해 3월 보건복지부가 ‘의료기관 개인정보보호 가이드라인’을 제시하면서 철옹성처럼 높던 의료계에도 보안시장이 열릴 것이라는 기대가 팽배했었다. 하지만 1년여가 지난 현재 의료보안시장은 예상했던 만큼의 결과는 아니었다고 보안업계는 진단한다.

인텔코리아가 15일, 양재동 엘타워에서 병원 임직원들을 대상으로 개최된 ‘2012 Healthcare IT Strategy Seminar’는 여전히 의료보안에 대한 관심은 물론 그 필요성이 유효하다는 것을 보여줬다.

이날 세미나는 헬스케어 분야의 IT 전략에 대한 주제로, 특히 개인정보보호에 대한 이슈를 큰 화두로 진행됐다. 기존 IT 솔루션 기업들 역시 병원 구축사례 및 신규 솔루션을 소개하면서 사용자 접근제어 등의 보안 기능을 강조하고 의료기관들이 필요로 하고 요구하고 있는 것이 보안이라는 점을 여실히 보여줬다.

이에 이날 발표자로 나서 개인정보보호법을 준수한 자사의 보안제품을 소개한 김영기 컴트루테크놀로지 팀장은 “다른 분야와 달리 의료 분야에서는 명확한 가이드라인이 없다보니 보안업체 입장에서 딱 이거라고 정확한 가이드를 제시하기도 쉽지 않은 상황”이라고 말했다.

그나마 보건복지부가 2010년 3월 16일에 발표한 ‘의료기관 개인정보보호 가이드라인’이 개인정보보호 및 보안 관리조직, 인적자원 관리, 정보시스템 운영 및 보안관리, 네트워크 및 로그관리, 백업 및 저장매체 관리, 사용자 인증 및 접근권한 관리, 침해사고 예방 및 대응 등 관리적·기술적·물리적 정보보호에 관한 내용을 담고 있어 이를 의료계는 컴플라이언스로 활용하고 있다.

하지만 문제는 이 가이드라인은 500병상 이상 의료기관만을 대상으로 하고 있어 정작 정보보안에 취약한 500병상 이하 의료기관에 대해서는 규율을 하지 못하고 있다는 것이다. 또한 500병상 이상 의료기관을 대상으로 한 이 가이드라인은 정보주체의 동의, 진료정보의 수집 및 제공 등에 관한 사항은 제외시키고 있다는 것도 문제다.

이와 관련 보건복지부 관계자는 “의료기관 대상 개인정보보호 가이드라인은 개인정보보호법이 없는 상황에서 만들어졌고, 올해 9월 30일 법이 발효된 만큼 이 가이드라인을 따르기보다 개인정보보호법을 준수할 것을 홍보·교육하고 있다”며 “향후 이러한 홍보·교육에 매진하면서 내년에는 실태점검을 통해 개인정보 매뉴얼을 제공할 예정”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>