정보보호 영역에서 다룬 분야에 비해 소홀히 다뤄져왔던 의료정보보호가 정부 주도로 표준화 작업에 나선다.
6일 산업통상자원부 기술표준원 주최로 서울대치과병원에서 미래창조과학부와 공동으로 의료정보 보호를 위한 대책 수립을 위한 정책 세미나에서 이 같은 계획이 논의됐다. 최근 국내 대학병원의 의료정보가 해외서버로 유출되는 사고가 발생하는 등 대책 마련이 필요한 시점이다.
기표원측은 이날 발표를 통해 향후 U헬스가 확산됨에 따라 의료정보의 국가 간 교류가 확대될 것으로 예상되는 반면 국제표준 적용이 늦어질 경우 국내 의료 관련 산업이 국제적으로 고립될 수 있음을 지적하고, 의료정보 관련 부처 정책 수립, 기업의 의료 제품 및 서비스 개발 시 반드시 국제표준을 고려해야 한다고 강조했다.
이어 국가표준코디네이터를 중심으로 범국가 차원의 의료정보 체계 구축을 위해 의료정보 전반에 대한 개념적 정의와 서비스 유형별 세부 요소 기술 등을 체계화한 스마트의료정보 표준화프레임워크를 개발 중에 있으며, 이를 기반으로 정보보호관리체계(ISMS) 구축을 위한 표준 개발 등 부처간 협력을 더욱 강화해 나갈 예정이라고 밝혔다.
미래부는 사이버 테러 관점에서 병의원 역시 주요 정보통신기반시설로 보호해야 한다는 입장이다.미래부측은 최근 정보침해 형태가 과거 개인적 과시에서 벗어나 국가 단위의 사이버테러로 공격 패러다임이 변화됐다며 주요정보통신기반시설에 대한 보호 정책을 강화하기 위해 정보통신망법 등 관련 제도를 개선하고, 국가 중요시설에 대한 신규 지정을 방송, 통신․금융․의료․에너지 등으로 확대할 것이며, 취약점 진단 및 보호장비 지원 등 인센티브 제도도 운영해 나갈 방침이라고 밝혔다.
보건복지부는 의료기관 개인정보보호를 위한 가이드라인 개정 방향에 대해 기존 환자의 개인정보보호 중심에서 의료기관에서 운영되는 모든 정보주체별 처리기준을 제시하고, 다양한 의료기관 유형을 반영한 가이드라인을 제공할 예정이라고 밝혔다.
관련기사
- 영역 없는 해킹, 자동차서 의료기기까지2013.09.06
- 유명 의료기기 해커 보안행사 앞두고 사망2013.09.06
- 의료정보, '치료' vs '정보보호' 충돌2013.09.06
- 모바일 의료정보, 나라마다 보호범위 제각각2013.09.06
세미나에서는 정부 정책과 함께 국내 주요 대형병원들의 의료정보시스템 구축 및 정보보호에 관한 실질적 사례 등이 발표됐다.
산업부, 미래부, 복지부는 정책 세미나 개최를 계기로 향후 의료정보 분야 R&D 및 표준화 등 정책 협력을 더욱 강화해 나가기로 했다.
