[프레스나인] 서울대병원이 정보보안 체계를 대폭 강화한다. 지난해 악성코드 감염으로 환자 정보가 유출된 사건에 대한 후속조치로 보인다. 

이지메디컴은 최근 ‘서울대병원 차세대 정보보안 시스템 도입 사업’에 대한 용역 입찰을 나라장터에 긴급공고했다. 이지메디컴은 의료기관 및 제약사 등의 구매‧입찰‧전자상거래 업무를 위탁 대행하는 회사다.  

서울대병원은 지난해 6월 악성코드 감염을 통한 사이버 공격으로 일부 환자정보가 유출되는 피해를 입었다. 병원은 환자 등록번호, 이름, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명 등의 정보가 유출됐을 것으로 추정하고 있다. 다만 주민등록번호, 핸드폰번호, 주소, 영상검사나 사진 등의 검사 결과는 유출되지 않았다고 밝혔다. 

이에 서울대병원은 차세대 정보보안 시스템 도입, 지능화되고 고도화된 사이버 침해위협 및 해킹 등 정보유출 방지를 위한 보안체계를 구축하겠단 방침이다. 더불어 모니터링 체계를 강화해 정보보호 수준을 한층 강화하겠단 복안이다. 

이외에 노후장비를 교체해 병원 서비스 안정성 확보 및 보안관리 사각지대 제거, 내부사용자 보안강화를 통한 내부자료 유출 방지 등에 나설 계획이다. 

서울대병원은 ▲서버접근제어시스템 ▲무선방화벽 ▲차세대방화벽 ▲유해사이트 차단 ▲데이터유출 방지 ▲문서암호화 등의 솔루션을 신규로 도입할 예정이다. 또 침입방지 및 데이터베이스 암호화 등의 기능을 보강키로 했다. 

서울대병원은 보안솔루션을 구축하는 동안 환자 불편을 최소화하겠단 전략도 세웠다. 의료서비스 중단을 최소화하는 방안을 마련하고, 시범운영을 통해 시스템 안정성을 확보하겠단 것이다. 더불어 국가정보원 ‘국가정보보안기본지침’을 준용해 정보시스템 및 단말PC 보안관리체계 강화를 추진한다. 

사업기간은 계약일로부터 5년 7개월이며 총 사업비는 49억원이다. 입찰참가 등록마감은 내달 5일 오후5시다. 

서울대병원은 “노후된 보안 시스템을 최신 시스템으로 교체해 보안 취약점을 제거하고자 한다”면서 “신규 보안 시스템 도입으로 정보보안을 한층 강화하겠다”고 전했다.