임희택 사회보장정보원장은 개소식 인사말에서 “의료ISAC이 정보보안 향상의 첫걸음”이라며 “취약점을 진단 뿐 아니라 ISMS 진단서비스까지 제공할 예정”이라고 말했다. 이어 “회원기관 간의 긴밀한 협력 바탕 하에 병원 정보 보안강화에 노력하겠다”고 덧붙였다.
김강립 보건복지부 기획조정실장도 축사에서 “공공기관 정보보호 안전성에 중추적인 역할을 해온 사회보장정보원의 경험과 노하우를 의료기관에 접목시키길 기대한다”며 “방어에만 그치지 않고 정보 활용으로 미래 맞춤형 의료의 기반을 마련하게 될 것”이라고 말했다. 참여하는 의료기관에는 ‘안전한 병원’이라는 이미지의 브랜드 파워를 갖게 정부 차원의 적극적인 지원을 약속했다.오용수 과기부 정보보호정책관도 “민감정보를 보호하고, 활용하는 두 마리 토끼를 잡게 됐다”며 “더 이상 해킹 피해가 없도록 연말에 사이버안보종합대책을 발표할 예정”이라고 밝혔다.
송재찬 대한병원협회 상근부회장은 “상대적으로 정보보안에 취약한 중소병원에 대한 시스템 구축이 필요한 상황”이라며 “향후 교육과 홍보를 통한 서비스 확대가 절실하다”고 말했다.공동보안관제센터는 보안 전문인력이 24시간 상주하여 의료기관에 대한 사이버 공격 실시간 모니터링, 위협정보 공유, 침해사고 대응, 보안 전문교육 등을 종합적으로 수행하게 된다.
2010년부터 보건복지사이버안전센터 운영을 통해 전문성을 축적해 온 사회보장정보원이 위탁·운영한다.최근 의료현장에 병원정보시스템이 보편화되고, 인공지능 등 정보통신기술(ICT) 융합형 의료 신기술이 보급되면서 대규모의 개인정보·의료정보를 보유한 의료기관의 보안사고에 대한 우려가 높아지고 있다.
2015년 환자조사에 따르면 의료기관의 92.1%(병원급 이상의 95.4%)가 전자의무기록(EMR) 사용하고 있다.
공동보안관제센터는 개별 의료기관이 구축하기 어려운 상시 보안관제를 제공함으로써 의료기관이 사이버 공격을 실시간으로 탐지하고, 대응할 수 있도록 지원한다.
이와 함께 여러 기관에서 수집한 사이버 침해정보를 분석하고, 유관기관에 전파하여 예방하는 공동대응체계를 구축한다는 방침이다.
보안 전문인력을 활용해 침해사고 대응 및 보안교육을 지원하는 등 의료기관의 부담을 줄이고, 사이버 침해를 효과적으로 예방하는데 기여할 것으로 기대된다.센터는 우선적으로 9개의 거점(연세의료원, 경북대·부산대·분당서울대·서울성모·전북대·전남대·충남대·한림대성심병원) 문서저장소와 2천300여 개의 의료기관이 참여하고 있는 진료정보교류 사업의 보안관제를 담당하게 된다.
또한 2019년도부터 상급종합병원 보안관제를 시작으로, 종합병원까지 연차적으로 서비스를 확대할 계획이라고 밝혔다.중소병원에 대해서도 정보보호 가이드라인, 정보보호 수준평가, 보안 교육 등을 제공하여 자체 보안체계를 갖출 수 있도록 지원할 예정이다.
보건복지부 신제수 정보화담당관은 "전국의 거의 모든 의료기관이 전자의무기록시스템을 운영하고, 전 국민의 진료기록을 전자적으로 보유·관리하는 현 시점에서 의료정보에 대한 사이버 보안관제는 필수적“이라고 강조했다.또한 의료기관의 수가 많을수록 예방·대응 효과가 높아지는 만큼 의료기관의 관심과 적극적인 참여를 당부했다.
