[소프트웨이브 2019]김진응 연세의료원 정보보안팀 파트장

[소프트웨이브 2019]김진응 연세의료원 정보보안팀 파트장

“정보보안과 보호는 선택이 아니라 필수입니다. 기술이 아니라 기관 보안, 보호 문화로 자리 잡아야 합니다.”

김진응 연세의료원 정보보안팀 파트장은 의료정보 오남용(부정접근)으로 발생하는 문제를 지적하고 정보보안 중요성을 이처럼 강조했다. 특히 이날 개인정보 유출 등 오남용 문제 문제를 지적하고 해결 방안을 제시했다.

김 파트장은 “고(故) 백남기 씨 의무기록 오남용 사건으로 의료진 156명이 검찰 송치되는 등 의무기록 오남용이 실제 의료법에 따라 행정처분 받을 수 있음을 알려줬다”면서 “개인정보 오남용은 의료인 처벌과 해당 의료기관 신뢰와 연관 될 수 있어 관리가 필요하다”고 말했다.

연세의료원은 2012년부터 부정접근 모니터링을 시스템 도입을 시작해 2017년 정보보안팀을 독립부서로 신설, 지난달 개인정보 오남용 상시 모니터링 시스템을 구축을 완료했다. 중요정보처리, 급증·과다처리·고위험군·지속처리·이상접속 등을 확인하는 전문가를 두고 관리한다.

자체 조사 절차도 만들었다. 김 파트장은 “모니터링 전담직원이 오남용을 판단해 이메일 등으로 소명 작업을 거치고 필요시 전화, 문자 등으로 추가 확인한다”면서 “이후 개인정보 오남용 확인 시 부서장, 기관장에 소명을 요청, 징계까지 이어지도록 한다”고 말했다.

정영일기자 jung01@etnews.com