2022-12-08 01:35 (목)
박종환 병원정보보안협의회 회장 “병원 보안위협 급증...제로트러스트 적용 필요”
상태바
박종환 병원정보보안협의회 회장 “병원 보안위협 급증...제로트러스트 적용 필요”
  • 길민권 기자
  • 승인 2022.10.04 16:05
이 기사를 공유합니다

의료기관 타깃 공격 증가...경영진의 보안에 대한 지속적 관심과 투자 필요해
사진=박종환 병원정보보안협의회 회장. K-HOSPITAL FAIR 2022 대한병원정보협회 추계학술대회.
사진=박종환 병원정보보안협의회 회장. K-HOSPITAL FAIR 2022 대한병원정보협회 추계학술대회.

K-HOSPITAL FAIR 2022가 지난 9월 29일~ 10월 1일, 3일간 코엑스 C, D홀에서 ‘디지털 헬스케어 시대, 의료 패러다임의 변화’를 모토로 개최됐다. 

정부도 의료산업을 미래 성장동력 산업으로 육성하기 위해, 한국판 뉴딜 10대 핵심 과제에 ‘스마트 의료 인프라 구축’ 내용을 포함했다. 병원 및 의료기관은 디지털 기반 혁신을 추진하고, 의료기술 및 서비스 공급자는 디지털 전환에 발 빠르게 대응해야 할 시점이다. 더불어 의료 사이버보안도 의료 IT 환경 변화에 따라 더욱 투자가 확대되어야 중요한 분야다. 

29일에는 대한병원정보협회(회장 한기태/건국대병원 팀장) 추계학술대회에서 병원정보보안협의회 주관 정보보호 세미나가 열렸다. 주요 강연은 다음과 같다. 

K-HOSPITAL FAIR 2022 대한병원정보협회 추계학술대회 현장.
K-HOSPITAL FAIR 2022 대한병원정보협회 추계학술대회 현장.

박종환 병원정보보안협의회 회장(삼성서울병원 상무) 인사말을 필두로, △용인세브란스병원 정보보호 활동 현황(신용한 용인세브란스병원 과장) △개인정보사고 대응 전략 실전편(박선영 부천성모병원 팀장) △사이버 위협으로부터 병원정보를 보호하기 위한 데이터 생존전략(천대영 베리타스 이사) △정보보호 공시자료 분석(김형식 경희의료원 파트장) △임상연구데이터웨어하우스의 ISMS-P 인증사례(유기청 국립암센터 팀장) △헬스케어 장치 보호의 시작(박양수 노조미 네트웍스 이사) △가명정보 관련 법령 및 사례소개(박영수 법률사무소 윤 변호사) △종합병원 가명익명 처리 소프트웨어(김현진 데이타스 대표) △연세의료원 DRB 활용사례(최윤송 신촌세브란스병원 과장). 

그리고 △망분리 해야돼? 말아야돼?(하호일 행복소프트 팀장) △보안성을 고려한 서버가상화 적용사례(이지태 중앙대학교병원 파트장) △랜섬웨어 보호와 임직원 계정보호를 위한 시스코 보안전략(이태수 필라테크 수석) △PC가상화 논리적 망분리솔루션 VMFort를 통해 본 의료기관 망분리 대처방안 등이 발표됐다. 

박종환 병원정보보안협의회 회장은 “코로나19로 인해 디지털 혁신이 7년 이상 빨라졌다. 반면 병원에 대한 보안위협도 그만큼 증가하고 있다”며 “병원을 타깃으로 한 해킹조직들의 공격이 급증하고 있다. 이에 대응하기 위해 제로트러스트 개념의 병원보안 프로세스가 정착되여야 한다. 그러기 위해서는 병원 경영진의 보안에 대한 관심과 투자가 더욱 필요하다. 병원 정보보안에 대한 지속적인 관심과 지지가 있어야 의료계 보안사고 예방이 가능하다고 생각한다”고 강조했다. 

병원정보보안협의회는 올해 보안 이슈별 카드뉴스를 회원들에게 정기적으로 배포해 업무에 활용할 수 있도록 지원했고 온라인 채널을 통해 관련 정책 변화 및 체크리스트 정보공유에 힘써 왔다. 내년부터는 협의회 오프라인 활성화를 통해 개인정보자율점검 및 활발한 정보공유가 이루어질 수 있도록 할 계획이다. 

★정보보안 대표 미디어 데일리시큐!★