보건복지부, 의료기관 ‘정보침해’ 피해 심각
상태바
보건복지부, 의료기관 ‘정보침해’ 피해 심각
  • 최바다 기자
  • 승인 2020.08.07 09:34
  • 댓글 0
이 기사를 공유합니다

정보침해사고 발표

보건복지부(장관 박능후, 이하 복지부) 정보화담당관실 김종덕 사무관이 지난 7월 30일 한국과학기술회관에서 열린 의료기관 개인정보보호&정보보안 컨퍼런스인 ‘MPIS 2020’에 참석해 의료기관 정보침해사고 현황에 대해 발표했다.

김종덕 사무관은 “2019년도 업종별 침해사고 중 의료기관 침해사고가 IT, 제조에 이어 3위를 기록했다”며 “건강보험심사평가원에서 지난 2014년에 진행한 ‘국내 의료기관 의료정보화 현황조사’결과에 따르면 의원급 의료기관의 경우 전산부서 보유 현황은 2%이며, 평균전담인력은 1.8명”이라고 밝혔다.

이어 “의료기관은 보안장비 구축이 정보보안 관리의 모든 것으로 판단하고 있다”면서 “부족한 의료기관 보안수준으로 인해 침해사고 평균 인지 시점이 사고 발생 후 17개월로 파악됐으며, 사고 사실을 인지조차 못하는 경우도 있다”고 현 상황을 짚었다. 

김 사무관은 “현재 의료기관이 단독으로 전자적 침해사고에 대응하는데 어려움이 있으며 보안대책 또한 한계를 가지고 있다”고 말했다.

특히 “올초 국회에서 통과한 이른바 데이터 3법으로 인해 의료기관에서 취급하는 정보의 가치가 높아졌다. 전자적 침해사고가 크게 증가할 것으로 예상돼 각별한 주의가 필요하다”고 밝혔다.

데이터 3법은 가명정보를 통계, 작성, 연구 및 공익적 기록보존 목적으로 처리할 수 있도록 허용하는 것을 골자로 하며 이를 활용해 새로운 서비스나 기술 등을 개발할 수 있을 것으로 기대된다.

김 사무관은 “진료 침해사고 발생 시 치과 병·의원은 복지부에서 운영하고 있는 진료정보침해대응센터를 통해 도움을 받을 수 있다”면서 “복지부는 안전하고 체계적인 진료기록의 보호활용을 위해 지속적으로 지원할 예정”이라고 밝혔다.

한편 복지부는 의료기관공동보안관제센터를 지난 2018년 11월 개소해 운영 중에 있으며 DDos, 악성코드 등 사이버 공격에 대해 24시간 대응하고 있다.

또한 지난 2월 28일부터 의료기관에서 진료정보 등에 대해 전자적 침해사고가 발생할 경우 의무적으로 신고하도록 하고 있으며 이를 어길시 300만 원의 과태료를 부과하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
이런 제품어때요?
놓치면 후회할 핫딜