국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 

지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 

철저한 방역수칙 하에 성황리 개최됐다.

이 자리에서 아이서티(ICERTI) 김영후 대표는 ‘의료기관 증명서 발급 보안 강화 방안’을 주제로 강연을 진행해 큰 관심을 끌었다.

병원 인터넷증명발급시스템 관련, 결제정보, 통계정보, 발급이력정보 및 증명서 원본파일 등 주요 

민감정보를 외부위탁대행업체의 발급서버(ASP시스템)에 저장하는것은 정보보안 측면에서 

매우 위험한 상황. 많은 병원들이 위와 같이 외부 위탁 업체에 발급 서비스를 맡기고 있다. 개선해야 할 부분이다.

김영후 대표는 아이서티 인터넷 의료용 증명발급시스템을 제안하며 “출력물 문서보안(전자문서보안솔루션) 

기술 기반 전자정부 민원발급 서비스가 보편화됐다. 4차산업혁명시대 인터넷 의료 증명서 발급 서비스 

선택이 아니라 필수다. 코로나19 등의 팬데믹 현상으로 비대면 서비스는 더욱 더 활성화 될 예정이다. 

이런 상황에 환자·보호자의 서비스 만족과 원무업무의 효율성 그리고 시스템 보안 및 개인정보보안 강화 요구는 더욱 커지고 있다”고 말했다.

2020년 8월 개인정보보호법 시행령 개정안의 정식 발효를 앞둔 가운데 데이터의 권리 오남용에 따른 유출, 

반출 및 사생활보호 보안은 더욱 더 강화될 예정이다.

특히 병원 인터넷 증명발급 시스템 관련해 결제정보, 통계정보, 발급이력정보 및 증명서 원본파일 등 주요 

민감정보 외부 위탁 대행업체의 발급서버(ASP시스템)에 저장되는 것은 정보 보안 관리측면에서 매우 

중요한 사안이다. 개인정보보호법 제 26조 전산정보 및 개인 의료정보 수록된 증명서 발급 시스템 

위탁대행서비스 업체에 대한 안전관리 교육, 감독 의무와 책임은 위탁자인 병원에 있음을 명확히 명시하고 있다.

출처: 데일리시큐

https://www.dailysecu.com/news/articleView.html?idxno=111988

자세한 내용은 원문 기사에서 확인하실 수 있습니다.