 |
| ▲ 황연수 분당서울대병원 정보보호팀장(왼쪽 세번째)이 제24회 대한민국 정보보호대상 단체부문 우수상을 수상하고 있다. (사진= 분당서울대병원 제공) |
[mdtoday=김미경 기자] 분당서울대병원이 지난 12월 9일 노보텔 앰배서더 강남에서 열린 ‘제24회 대한민국 정보보호대상’ 시상식에서 단체부문 우수상을 수상하며 보건의료 분야의 높은 정보보호 역량을 공식적으로 인정받으며 의료기관 중 유일하게 이루어져 그 의미를 더했다.
대한민국 정보보호대상은 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관하는 국내 최고 권위의 정보보호 분야 시상식이다. 이 시상식은 자발적인 보안 실천 문화를 형성하고 산업 전반의 정보보호 수준 향상에 기여한 기관을 선정한다.
분당서울대병원은 개원 초기부터 정보보호를 병원 운영의 핵심 가치로 삼아 의료정보의 안전성과 신뢰성 확보를 위한 체계를 지속적으로 강화해 왔다. 특히 정보보호 관리체계(ISMS), 정보보호 경영시스템(ISO 27001), 개인정보 보호시스템(ISO 27001), 의료정보 보호시스템(ISO 27799) 등 국내외 주요 정보보호 인증을 외부 컨설팅 없이 자체 인력만으로 획득했다. 이는 의료계 내에서 보기 드문 선도 사례로 평가받는다.
또한, 국내 의료기관 최초로 병원 내 모든 PC에 논리적 망분리를 적용하여 랜섬웨어, 해킹 등 외부 위협을 원천 차단하고 있다. 가상사설망(VPN) 기반 접근통제, 다중인증(MFA) 기술 도입, 지능형 지속 공격(APT) 대응 솔루션 등 다계층 보안 아키텍처를 운영하며 고도화된 보안 체계를 유지하고 있다.
‘사이버 보안 진단의 날’과 같은 전 직원 참여형 보안 캠페인을 통해 보안 문화를 생활화했으며, 과학기술정보통신부 주최의 ‘개인정보 가명·익명처리 기술 경진대회’에서 대상을 수상하는 등 기술 활용과 정보보호의 균형 및 혁신을 이어오고 있다.
최근 국내외 정보보안 침해 사고가 급증하는 상황에서도 단 한 건의 사고 없이 운영 체계를 유지해 온 점은 병원의 기술적·조직적 보안 수준을 입증한다.
송정한 분당서울대병원장은 “의료기관 신뢰의 핵심은 의료정보의 안전한 보호에 있다”며, “전략적인 투자와 실행력으로 디지털 의료체계의 안전성 기준을 한층 더 높이고, 기술·정책·문화 전 영역의 정보보안 수준 고도화를 통해 새로운 보안 표준을 제시하는 선도 기관으로 자리매김하겠다”고 밝혔다.
메디컬투데이 김미경 기자([email protected])
[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]
