정보기술투자 71억, 정보보호투자 7억 4,900만원 규모
정보보호 전담인력 내부인력(정규직) 1명, 외주인력(사내 파견) 1명

[보안뉴스 김경애 기자] 건국대학교병원은 1931년 상허 유석창 선생이 가난한 환자를 위해 구료 기관으로 설립한 ‘사회영 중앙실비 진료원’에 그 뿌리를 두고 있다. 2005년 의료 환경의 변화와 양질의 의료 서비스를 제공하기 위해 건국대학교병원으로 다시 태어났다. 2016년부터 상급종합병원으로 3회 연속 지정됐으며, 최근에는 로봇수술 도입 등 첨단기술을 활용하고 있다.


의료기관으로는 서울아산병원 다음으로 정보보호 공시에 참여했으며, 전체 의료기관의 정보보호 강화에도 앞장서고 있다. 공시된 ‘2016년 건국대학교병원 정보보호현황 검증보고서’에 따르면 정보기술부문 투자액은 총 71억(7,117,651,794원) 규모다. 여기에는 △정보기술부문 자산(감가상각비) 1,342,749,474원 △인건비 1,118,172,326원 △정보처리 시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육·훈련비, 통신회선 이용료 등이 포함돼 있다.

정보보호부문 투자액은 총 7억 4,900만원(749,609,947원)으로, △정보보호 부문 자산(감가상각비) 286,597,527원 △정보보호 관련 인건비 99,665,420원 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육·훈련비, 정보보호 관련 통신회선 이용료, 정보보호 관련 통신회선 이용료 등으로 구성됐다.


정보보호 인력은 총 임직원(내부인력) 1827.7명 가운데 정보기술부문 인력 내부인력 15명, 외주인력 16명, 정보보호부문 전담인력 내부인력(정규직) 1명, 외주인력(사내 파견) 1명이다.

정보보호 인증·평가·점검과 관련해서는 2016년 9월 행정자치부로부터 개인정보 실태점검을 받았다.

이용자 정보보호 활동으로는 정보보호 투자 활성화 차원에서 △정보보호 컨설팅 △보안스위치 도입 △통합로그관리 시스템 도입 △VPN 장비 도입 등 총 4건을 진행했다. 또한, 정보보호 인식 향상 교육으로 △위탁사 정보보호관리체계 교육 △의료정보팀 정보보호관리체계 교육 △임직원 개인정보보호 교육 연 5회, 총 3건을 실시했다. 이와 함께 정보보호인력 사기 진작 활동으로 △정보보호 위원회 실시 연 3회 △정보보호 실무위원회 실시 연 6회, 총 9건의 정보보호 활동을 펼쳤다.

정보보호 전담인력의 변화에 대해 건국대학교병원 의료정보팀 한기태 과장은 “2016년 기준 1명에서 2017년 1명이 추가로 충원돼 현재 2명으로 증가했다”며 “정보보호 투자 역시 기존과 비슷한 수준으로 유지되고 있다”고 밝혔다.

이어 정보보호 공시와 관련해 한기태 과장은 “한국인터넷진흥원에서 정보보호 공시 참여를 유도하기 위해 가이드를 제시하고 지원해줘서 큰 어려운 점은 없었다”면서도 “공시제도가 아직까지 사회적으로 인식이 부족하다 보니 공시제 참여 효과를 체감하기 쉽지 않다”고 말했다.

한 과장은 향후 계획에 대해 “정부가 제시하는 보안정책에 대해서는 앞으로도 적극 참여할 계획”이라며 “현재 정보보호 공시도 추가로 준비 중에 있으며, 사회보장정보원이 위탁받아 운영하는 ‘의료기관 공동보안관제센터(의료ISAC, Information Sharing and Analysis Center)’에도 적극 동참할 계획”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>