개인정보 DB암호화 시스템 성공적 구축
홈페이지 회원 가입시 주민번호 미수집·인증프로그램 도입
국민건강보험공단 일산병원(병원장 김광문)이 개인정보보호 강화에 착수했다.
18일 일산병원에 따르면 개인정보보호법이 나날이 강화되면서 개인정보 기술 및 관리적 조치가 의무화된 것은 물론 개인정보 유출사고가 빈번히 발생하면서 DB암호화에 대한 관심이 집중되고 있다.
이에 일산병원은 지난 11월부터 한 달간 개인정보의 안전성 확보조치의 일환으로 DB암호화 구축사업을 진행했으며, 이를 통해 일산병원이 보유하고 있는 주민등록번호 등 고유식별정보가 포함된 DB에 대한 보안이 강화됐다.
이번 도입의 가장 큰 특징은 환자들의 정보를 처리하는 개인정보전자의무기록(EMR), 처방전달시스템(OCS)등의 개인정보를 암호화해 외부로부터 보호하는 것으로, 개인정보유출 사고가 발생하더라도 승인받지 않은 사람은 파일을 열어볼 수 없게 된다.
또한 일산병원은 그간 여러 기관에서 기술 적용 후 성능 저하 문제를 발생시켰던 점을 감안해 성능저하 문제를 완벽히 해결한 솔루션 도입을 통해 암호화 후에도 정상적으로 서비스가 가능하도록 해 시간과 비용을 크게 절감하게 됐다는 평가다.
정성직 일산병원 경영정보팀장은 "각종 개인정보 유출 사고가 빈번히 일어나고 있는 요즘 이번 사업의 성공적인 추진으로 일산병원은 개인정보보호법에서 요구하는 개인정보의 안전성 조치 수준을 충족시키게 됐다"며, "앞으로도 개인정보의 외부유출 방지 및 해킹방지를 위해 정보보호 조치를 더욱 강화하는 등 공공의료기관으로서 사회적 책임을 다하고 대외 신뢰도를 향상을 통한 경쟁력 향상을 위해 최선의 노력을 다하겠다" 고 말했다.
한편 일산병원은 최근 개인정보 안전성 강화사업의 일환으로 홈페이지 내 회원정보 중 주민등록번호를 삭제하고, 신규 가입 시 대체프로그램인 본인인증 프로그램을 도입하는 등 개인정보강화를 위해 앞장서고 있다.