김동현 보건복지부 정보화담당 사무관은 3일 대한병원협회 주최로 분당서울대병원 헬스케어혁신파크에서 열린 '제9회 병원 의료정보화 발전 포럼'에서 복지부 사이버안전 체계 확대·강화계획을 발표했다.

김 사무관은 "의료분야 정보보호와 관련한 이슈는 개인정보보호 가이드라인, 민간 주요시설 사이버보안 강화, 1500억대 병원 ISMS 인증의무 등 3가지 이슈가 있다"고 밝혔다.

특히, 다수의 민감한 개인정보를 보유하고 있는 의료기관의 경우 '어떻게, 어디까지 준수해야 하는지'에 대한 문의가 가장 많다고 밝히면서 정부 차원의 창구를 강화하겠다고 언급했다.

김 사무관은 "정부는 개인정보보호 가이드라인을 배포했지만, 의료기관의 경우 법을 지켜야 하는데 어떻게, 어디까지, 준수를 해야 하는지 문의를 많이 한다"며 "행정자치부, 인터넷진흥원 뿐 아니라 복지부 개인정보통합안전센터를 통해 문의할 수 있다"고 설명했다.

국가 주요정보통신기반시설로 의료기관이 지정된 부분에 대한 설명도 이어갔다. 김 사무관은 "서울아산병원 등 8개 기관이 지정됐고, 민간종합병원 43개로 확대 지정을 추진하고 있다"며 "복지부의 역할에 대한 민원이 많은데, 죄송한 입장"이라고 말했다.

중요한 개인정보보호를 다루고 있는 대형병원들을 대상으로 법적규제를 준수할 수 있는 기반시설보호지침을 요구해야 하는데, 전적으로 의료기관의 적극적인 참여가 필요한 상황이기 때문이다.

김 사무관은 "민간에 대한 주요정보통신기반시설 관리를 위해 복지부는 정보공유·분석센터(이하 ISAC)를 설립하려 한다"며 "기반시설로 진행된 8개 병원을 대상으로 지난 7월 설문조사를 한 결과 ISAC이 설립될 경우 85.7%가 가입하겠다고 답했다"고 말했다.

보건복지 ISAC은 기본서비스를 우선 제공하고 향후 예산, 인력 확보 상황과 회원사 특성 및 환경을 고려해 서비스를 확장가능하도록 지원을 맡게 된다.