제보
로그인
【 앵커멘트 】
조선대병원이 환자의 의료정보를 무단 유출했다는 보도해 드렸는데요..
그런데 조선대병원이 불과 한 달 전에, 개인정보를 안전하고 체계적으로 관리하는 기관으로 정부 인증을 받은 것으로 확인됐습니다.. 기막힐 노릇입니다. 김재현 기잡니다.
【 기자 】
지난 4월, 전직 교수에게 환자의 진료 기록을 무단으로 유출해 물의를 빚고 있는 조선대 병원.
조선대 병원은 지난 3월 정부로부터
정보보호관리체계 인증을 받았습니다.
고객의 정보가 안전하게 보호되고 체계적으로 관리되고 있다는 것을 정부가 인정했다는 얘깁니다.
▶ 싱크 : 조선대 병원 관계자
- "KISA(한국인터넷진흥원)에서 우리한테 보안 사항을 개선해 달라고 해요. 어느 정도 합당하다고 하면 자기들끼리 심사를 또 합니다. 마지막으로 심사 끝나면 인증됐다고 통보가 와요."
▶ 스탠딩 : 김재현
- "조선대 병원은 정보보호관리체계 인증을 받은 직후 보도자료를 내는 등 대대적인 홍보에 나서기도 했습니다."
하지만 환자의 의료 정보 유출 사실이 확인되면서 정보보호관리체계 인증 제도의 허점이
드러난 셈입니다.
한국인터넷진흥원에서 발급하는 정보보호관리체계 인증 심사는 전산 시스템의 보안 기능
위주로 평가가 이뤄집니다.
내부 의료진들의 보안 의식이나 정보 교육 등은 애초에 평가 항목에 포함되지 않았습니다.
▶ 싱크 : 한국인터넷진흥원 관계자
- "(인증은) 시스템을 운영하는 네트워크나 방화벽이나 이런 운영에 대한 부분인거고요. 의사는 사용자로서 인증 범위에 포함은 안되고 있어요."
정부의 인증까지 받은 대학 병원의 환자 정보 무단 유출은 정보보호관리체계 인증 제도의
헛점을 보여주고 있습니다.
kbc 김재현입니다.
댓글
(0)