[MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시
작성자 정보
- 작성자 bryan
- 작성일
컨텐츠 정보
- 조회 2,037
본문
[MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시
MPIS 2024에서 박선영 과장이 강연을 진행하고 있다.
데일리시큐는 지난 5월 21일 전국 국공립 의료기관 및 대학·민간 병원 개인정보보호 및 정보보안 책임자와 실무자 300여 명이 참석한 국내 최대 ‘2024 의료기관 정보보안 컨퍼런스’(MPIS 2024)를 더케이호텔서울 2층 가야금홀에서 성황리에 개최했다.
이번 컨퍼런스에서 부천성모병원의 박선영 과장은 "작지만 강한 정보보호 전략에 대한 고찰(Back To the Basic)"을 주제로 강연을 진행했다.
박선영 과장은 강연의 서두에서 부천성모병원을 간략히 소개하며, 부천성모병원은 가톨릭 중앙의원 산하 8개 병원 중 하나로, 662개 병상과 약 1,800명의 교직원을 보유한 중견 의료기관이다. 매출 기준 국내 병원 순위 57위, 상급 종합병원을 제외한 2차 병원 중 16위를 차지하고 있다. 박 과장은 병원의 규모와 특식 제공 등 병원의 따뜻한 문화를 강조하며 정보보호가 병원의 필수 요소임을 설명했다.
◆Why, How, What
박 과장은 강연을 Why, How, What의 순서로 구성했다. 먼저 "Why"에서 정보보호의 중요성을 강조했다. 정보보호가 병원의 목표와 방향성을 제시하며, 이는 정보 유출 방지와 개인정보 보호를 위한 필수 조건이라고 설명했다. 박 과장은 "측정할 수 없으면 개선될 수 없다"는 피터 드러커의 말을 인용하며, 정보보호 수준을 정확히 파악하고 이를 기반으로 개선해 나가야 한다고 주장했다.
이어 "How"에서 박 과장은 효과적이면서도 효율적인 정보보호 전략을 제시했다. 중소 병원에서의 정보보호 전략은 모든 교직원을 셀프 정보보호 담당자로 만드는 것에서 출발해야 한다고 강조했다. 전 직원의 인식 제고와 캠페인을 통한 공유, 동기부여를 통해 병원의 정보보호 문화를 형성하는 것이 중요하다고 설명했다.
◆병원 정보보호 전략의 현실적 방안
박 과장은 정보보호의 현실적 방안으로 비밀번호 변경, 보안 업데이트, 주기적 백업, 메일 주의 등의 기본적인 수칙을 강조했다. 그는 정보보호가 메르스나 코로나19와 같은 전염병 예방과 유사하다고 비교하며, 예방 수칙을 지키는 것이 정보보호의 기본임을 강조했다. 백신 설치와 업데이트, 자주 비밀번호 변경, 문서 암호화, 위해 사이트 방문 자제 등의 수칙을 철저히 준수하는 것이 필요하다고 강조했다.
또 정보보호의 인식 전환과 변화의 필요성도 강조했다. 정보보호 담당자가 통제자보다는 교직원들의 친구로 다가가야 한다며, 정보보호의 중요성을 이해시키고 동참을 이끌어내는 것이 중요하다고 말했다. 박 과장은 교직원들을 정보보호의 동반자로 만들기 위해 노력해야 한다고 강조했다.
이어 전략적 접근으로 전 직원의 인식 제고와 캠페인 활동을 제안했다. 정보보호 캠페인을 통해 교직원들에게 정보보호의 중요성을 알리고, 참여를 독려하는 것이 필요하다고 설명했다. 또한, 병원정보보안협회의 자료를 활용해 캠페인 활동을 효과적으로 전개할 수 있다고 말했다.
◆구체적인 정보보호 실행 방안
박 과장은 구체적인 정보보호 실행 방안으로 비밀번호 변경, 윈도우 보안 업데이트, 문서 암호화 등을 제시했다. 그는 "비밀번호 변경은 현관문을 여는 것과 같다"며, 주기적인 비밀번호 변경의 중요성을 강조했다. 또한, 정보 유출 경로를 철저히 관리하고, 보안 장비를 통해 정보 유출을 방지해야 한다고 설명했다.
강연의 결론 부분에서 박 과장은 정보보호의 핵심 키워드를 요약했다. "효과적/효율적 정보보호", "전 직원 인식 제고", "셀프 정보보호 담당자 만들기", "주기적 보안 업데이트와 비밀번호 변경", "정보 유출 경로 관리" 등이 그것이다. 그는 정보보호는 단순히 정보보호 담당자의 몫이 아니라, 병원의 모든 교직원이 함께 노력해야 하는 일임을 강조하며 강연을 마무리했다.
보다 상세한 내용은 아래 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
이번 MPIS 2024는 보건복지부, 대한병원정보보안협회 등의 후원으로 개최됐다.
출처 : 데일리시큐(https://www.dailysecu.com)
관련자료
-
링크
-
이전
-
다음