보안취약점 서비스 적극 진행…개인정보 노출 대응방안 제시
"의원급 의료기관 홈페이지, 개인정보 노출 위험성 해결해드립니다."
건강보험심사평가원이 병원급 이하 요양기관을 상대로 '홈페이지 보안취약점' 서비스를 진행한다.
심평원은 16일 요양기관의 개인정보 보안 강화 차원에서 '요양기관 홈페이지 보안취약점 서비스'(이하 서비스)를 진행하고 있다고 밝혔다.
서비스는 의원급 의료기관을 대상으로, 운영 중인 홈페이지에 대한 개인정보 노출 유무를 진단해 주는 동시에 이에 대한 대응방안을 제공하는 것이다.
구체적으로 의원급이 서비스를 요청하면 심평원이 운영 중인 홈페이지에 대한 개인정보 노출 정보를 확인하고, 삭제뿐만 아니라 대응방안까지 제공함으로써 전반적인 보안수준을 향상시키는 것이다.
심평원 관계자는 "의원급 의료기관이 운영 중인 홈페이지에 자칫 환자에 대한 개인정보가 노출될 위험성이 있다"며 "서비스를 신청하면 심평원이 직접 홈페이지의 개인정보 노출 여부를 진단하고 있다"고 강조했다.
특히 심평원은 최근 개인정보보호법 강화로 인해 서비스의 중요성이 커지고 있다고 설명했다.
여기에 요양기관을 상대로 최근 개인정보 관련 업체들이 관련 서비스 등을 수익사업으로 하고 있지만, 심평원은 이를 무료로 제공하고 있다고 강조했다.
실제로 최근 일부 민간업체들은 요양기관을 상대로 심평원의 '개인정보 자율점검'을 전면에 내세우고, 관련 개인정보 서비스를 유료로 판매하고 있다.
심평원 관계자는 "최근 민간업체들이 개인정보보호법 강화로 요양기관을 상대로 유로 서비스를 진행하고 있는데, 심평원 서비스는 무료로 진행되기 때문에 요양기관이 적극 참여했으면 한다"고 설명했다.
그는 "서비스를 통해 개인정보가 노출되고 있다면 이를 즉시 삭제하고, 대응방안을 제시해주는 것임으로 예방적인 서비스"라며 "요양기관업무포털시스템을 통해 신청할 수 있다"고 덧붙였다.
한편, 심평원은 서비스와 함께 요양기관업무포털시스템을 통해 '요양기관 개인정보보호 자율점검 항목별 자가점검 가이드'를 제공하고 있다.
제공되는 '요양기관 개인정보보호 자율점검 항목별 자가점검 가이드'는 가장 취약했던 점검항목을 쉽게 이해할 수 있도록 서식과 예시 등으로 구성했으며, 나머지 점검항목도 연말까지 가이드를 제공할 예정이다.
건강보험심사평가원이 병원급 이하 요양기관을 상대로 '홈페이지 보안취약점' 서비스를 진행한다.
심평원은 16일 요양기관의 개인정보 보안 강화 차원에서 '요양기관 홈페이지 보안취약점 서비스'(이하 서비스)를 진행하고 있다고 밝혔다.
서비스는 의원급 의료기관을 대상으로, 운영 중인 홈페이지에 대한 개인정보 노출 유무를 진단해 주는 동시에 이에 대한 대응방안을 제공하는 것이다.
구체적으로 의원급이 서비스를 요청하면 심평원이 운영 중인 홈페이지에 대한 개인정보 노출 정보를 확인하고, 삭제뿐만 아니라 대응방안까지 제공함으로써 전반적인 보안수준을 향상시키는 것이다.
심평원 관계자는 "의원급 의료기관이 운영 중인 홈페이지에 자칫 환자에 대한 개인정보가 노출될 위험성이 있다"며 "서비스를 신청하면 심평원이 직접 홈페이지의 개인정보 노출 여부를 진단하고 있다"고 강조했다.
특히 심평원은 최근 개인정보보호법 강화로 인해 서비스의 중요성이 커지고 있다고 설명했다.
여기에 요양기관을 상대로 최근 개인정보 관련 업체들이 관련 서비스 등을 수익사업으로 하고 있지만, 심평원은 이를 무료로 제공하고 있다고 강조했다.
실제로 최근 일부 민간업체들은 요양기관을 상대로 심평원의 '개인정보 자율점검'을 전면에 내세우고, 관련 개인정보 서비스를 유료로 판매하고 있다.
심평원 관계자는 "최근 민간업체들이 개인정보보호법 강화로 요양기관을 상대로 유로 서비스를 진행하고 있는데, 심평원 서비스는 무료로 진행되기 때문에 요양기관이 적극 참여했으면 한다"고 설명했다.
그는 "서비스를 통해 개인정보가 노출되고 있다면 이를 즉시 삭제하고, 대응방안을 제시해주는 것임으로 예방적인 서비스"라며 "요양기관업무포털시스템을 통해 신청할 수 있다"고 덧붙였다.
한편, 심평원은 서비스와 함께 요양기관업무포털시스템을 통해 '요양기관 개인정보보호 자율점검 항목별 자가점검 가이드'를 제공하고 있다.
제공되는 '요양기관 개인정보보호 자율점검 항목별 자가점검 가이드'는 가장 취약했던 점검항목을 쉽게 이해할 수 있도록 서식과 예시 등으로 구성했으며, 나머지 점검항목도 연말까지 가이드를 제공할 예정이다.