제3자가 건강보험 가입자 정보를 무단 조회·유출할 수 없도록 요양기관 자격조회 접속 현황을 관리·통제하는 PC 인증 시스템이 단계적으로 도입된다.

앞서 요양기관 또는 건보공단 직원 등이 가입자 개인정보를 무단 조회하거나 대부업체로 빼돌리는 등 정보 유출 사고가 발생한 데 따른 후속조치다.

18일 국민건강보험공단은 요양기관의 업무용 PC 및 이용자 인증을 통해 개인정보 유출 사고 위험을 차단하는 ‘인터넷 자격정보 접속위치제어시스템’을 계획, 현재 업체 입찰을 진행중인 것으로 확인됐다.

주요 내용에 따르면 공단은 요양기관 업무용 PC의 IP를 수집, IP 범위를 벗어난 접속이나 대량조회 등을 상시 관리하고 유출 의심사례 발생시 요양기관 대표자에게 문자메시지 등으로 통보하는 절차를 마련할 예정이다.

접속 인가자가 아닌 제3자가 업무용 PC ID와 비밀번호를 도용, 데이터에 접근할 가능성을 차단하는 조치로는 업무용 PC 접속시 이용자 인증절차를 마련하고, 각 PC의 접속 이력을 종합관리하는 시스템이다.

공단은 이같은 기술적 요건 등을 골자로 ▲사업자 선정(~2월) ▲시스템 개발 및 시험(~4월) 수순을 밟아 5월부터 정보 보안이 취약한 요양기관에 우선 도입한다는 방침이다.

단계별 도입 일정은 약국 2만1000곳(1차), 한의원 5만2000(2차), 병원급 이상 보건기관 5800곳(3차) 순으로 예정돼 있으며, 전국 8만여 요양기관(10만여대 업무용 PC)이 모두 적용 대상이다.

공단측은 “공인인증서 도용에 따른 자료 유출사고를 예방함으로써, 인터넷 개인정보 조회 서비스 보안을 강화하고 공단 개인정보보호 정책의 신뢰성을 제고하는 취지”라고 추진배경을 밝혔다.