특히 이날 협회는 병원 정보보안 발전을 위해 대한병원정보협회 산하기관으로 '병원정보보안협의회'를 결성하고 향후 병원 정보보안 업무 지원을 위한 정보 및 인적교류를 활성화 해 나갈 것이라고 밝혔다. 병원 정보보호 발전을 위해 핵심적 역할을 주도해 나갈 것으로 기대된다.
한편 병원정보보안협의회 1대 회장에는 경우호 서울아산병원 의료정보실 정보보호 유닛 매니저가 선임됐다.
협의회 주요 업무로는 △정보보안에 관한 세미나 및 토론회 개최△병원 정보보호관리체계 개선△정보보안전문가 양성을 위한 기반 조성 및 교육 사업 진행 △병원 개인정보실태 점검 지원△병원간 최신 정보 공유 및 홍보 업무 △전국 병원 정보보안 관리체계 및 기술 격차 해소 등 국내 병원들의 정보보호 수준 제고를 위한 사업들을 진행해 나간다는 계획이다.
협의회 가입 기준은 정보보호관리체계(ISMS) 인증 병원 및 인증을 준비하는 병원을 기준으로 하고 협의회 구성은 협의회장과 사무국장(박종환 삼성서울병원) 그리고 △ISMS 분과 △PIMS 분과 △정책 분과 △개발보안 분과 △운영보안 분과 등 5개 세부 분과로 구성됐다. 각 분과장은 분과 소속회원 확정 후 선임할 예정이다.
협의회는 올해 3월 31일까지 회원 가입신청을 마감하고 분과장 및 분과위원을 구성한다는 방침이다. 이후 정보보호협의회 발족식을 거쳐 사업계획을 수립하고 ISMS 사후심사 준비 및 교육, 학술대회, 세미나, 워크숍 등을 진행해 나갈 계획이다.
한기태 대한병원정보협회 회장은 "IT가 세분화 되면서 병원 IT팀장이 보안을 잘 모르는 경우가 많다. 정부에서 보안관련 정책 변경이나 시행시 이를 대응할 전문 조직이 필요했다"며 "ISMS 인증이 의무화되면서 상급 병원에서도 별도의 정보보안 조직이 만들어지고 있다. 따라서 협회 산하에 정보보안 전문 조직을 두고 IT조직과 정보보안 조직의 상호협력이 이루어질 수 있도록 하기 위해 이번에 병원정보보안협의회를 결성하게 됐다"고 취지를 설명했다.
이어 "협회는 매년 해 오던 년 3회 세미나를 계속 진행할 계획이며 올해 결성된 정보보안협의회가 안정적으로 운영될 수 있도록 지원해 나갈 방침이다. 또 진료정보교류사업과 관련 EMR 인증제도가 도입된다. EMR 상호운영성, 기능성, 보안성 등과 관련 정부정책에 병원들이 잘 대응할 수 있도록 지원하는 것도 올해 주요 사업중 하나다. 또 지방 6개 지회장을 협회 이사로 선임하고 서울•경기권과 지방 지회가 협력해서 협회가 운영될 수 있도록 할 방침이다"라고 덧붙였다.
한편 경우호 병원정보보안협의회 회장은 "병원이 ISMS 인증 의무화가 되면서 병원 정보보안 조직간 정보공유와 인적 교류의 중요성이 대두됐다. 이를 통해 서로 부족한 부분을 도와주고 ISMS 심사 때도 정보를 공유함으로써 상호 협력할 수 있으며 궁극적으로는 국내 의료기관들의 정보보호 수준격차를 해소하고 발전을 도모하자는 차원에서 협의회를 결성하게 됐다"며 "우선 3월말까지 ISMS 인증 의무기관인 43개 상급 병원들과 인증을 준비하는 병원들이 협의회에 동참할 수 있도록 준비해 나가겠다. 2년 정도 협회 산하에서 인큐베이팅을 하고 이후 독립적인 병원정보보안 전문기관으로 발전해 나갈 수 있도록 회장으로서 노력하겠다"고 소감을 밝혔다.
★정보보안 대표 미디어 데일리시큐!★