복지부·진흥원, 의료기관 정보 보호 안내서 공개
퇴사자 접근권한 삭제...컴퓨터 화면보호기 실행 등
의료기관이 진료정보와 개인정보 유출을 예방하기 위해 정보보안 관리에 철저한 대비가 요구되고 있다.
보건복지부와 한국보건산업진흥원은 '의료기관을 위한 정보 보호 안내서-의원편'을 최근 공개하고, 상황별 정보 보호 실행 방안을 소개했다.
또 사용자 몰래 PC에 설치돼 정보를 수집하는 악성코드인 '스파이웨어'와 비인가 소프트웨어 탐지를 위한 주 단위 검사가 필요하다.
백업디스크로부터 데이터를 복구할 수 있는지 최소한 연 2회 확인해야 하며, 직원이 퇴사했을때 접근권한을 삭제하거나 비밀번호를 변경해 퇴사자가 사용할 수 없도록 한다.
프린터·복사기·팩스 사용을 위한 정보 보호는 인가된 직원만 접근할 수 있는 곳에 프린터·복사기 등을 설치하는 것이 좋다. 프린트를 한 후에는 즉시 프린터에서 출력물을 수거하고, 복사기나 팩스에 원본 문서를 남기지 않도록 주의해야 한다.
전화사용할 때에는 상대방의 신원이 불확실한 경우 신원공개를 요구하고, 전화를 통한 비밀 정보 유출이나 불법 행위를 유도하는 행위가 있는지 파악해야 한다.
업무공간의 자리를 비울 때에는 민감한 정보를 안전한 보관함에 보관하고 잠금 설치를 해야 하며, 컴퓨터 화면의 화면보호기를 실행하고 비밀번호로 화면보호기를 해제할 수 있어야 한다. 또 민감한 정보는 파쇄기를 이용해 폐기해야 하며, 일반 휴지통에 버리지 않도록 주의가 요구된다.
비밀번호의 경우에는 지정된 시간에 화면보호기가 작동하고 비밀번호 입력 후에만 컴퓨터에 접속할 수 있도록 설정해야 한다. 비밀번호는 최소한 90일 주기로 변경하고, 최소 8자리로 위첨자·아래첨자·숫자·문자·특수문자 등을 조합하는 것이 안전하다.
이와 함께 필요한 최소 인원으로 접수와 수납을 담당하도록 지정하고, 재해가 발생했을 때의 행동요령을 반드시 숙지하고 정보 유출에 대비해야 한다.
보건산업진흥원 관계자는 "의원에 근무하는 모든 직원에게 정보 보호 역할과 책임이 있다. 정보 보호 정책과 해당 규정을 숙지하고 준수하는 일이 중요하다"며 "정기적인 현장점검 과 모니터링을 통해 모든 직원의 정보 보호 정책 준수 여부를 확인하고, 만약 준수하지 않을 경우에는 해당 조치가 이뤄져야 한다"고 말했다.
정보보호의 사고가 발생했다면, 정보 보호 담당자에게 보고해 즉각적인 조치가 이뤄져야 한다. 또 인터넷침해대응센터에 신고하는 것도 하나의 방법이 될 수 있다.
보건산업진흥원 관계자는 "의원의 모든 종사자는 정보 보호 사고 발생했을때 즉각 이행할 수 있도록 교육과 훈련이 이뤄져야 한다"고 덧붙였다.
