.gif)
정보보호 투자 11억 규모, 정보보호 전담인력 정규직 5.8명
정보보호 상벌제 운영, 정보보호 마스터플랜 수립 및 시행, 직종/직무별 정보보호 교육
[보안뉴스 김경애 기자] 서울아산병원의 모태는 1977년 아산 정주영 현대그룹 회장이 사재를 들여 설립한 ‘아산사회복지재단’이다. 아산재단은 누구나 평등하게 의료 혜택을 받을 수 있도록 전국 무의촌 지역에 병원을 설립했다. 그중 1989년 설립된 서울아산병원은 환자 안전과 의료 질 향상을 위한 상시 위기대응 시스템과 자체 의료 질 평가기준을 갖추고 병원의 모든 프로세스를 환자 중심에 맞추고 있다. 이를 바탕으로 환자 경험을 진료에 접목한 의료 서비스를 제공하고 있다.
[이미지=서울아산병원 홈페이지]
그렇다면 서울아산병원의 정보보호 현황은 어떨까? 정보보호 공시 제도를 살펴본 결과 2017년 10월 23일 게시일 기준으로 정보보호 투자현황은 정보기술부문 투자액 △117억(11,753,717,371원) △정보보호부문 투자액 11억(1,112,489,512원) 규모이다.
정보기술부문 투자액 가운데 세부 투자 항목을 살펴보면 △정보기술 부문자산(감가상각비) 투자액 1,943,078,567원 △인건비 6,002,089,794원 △정보처리 시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육 및 훈련비, 통신회선 이용료 등 3,808,549,010원이다.
정보보호부문 투자액의 세부 투자 항목은 △정보보호 부문 자산 (감가상각비) 투자액 279,879,970원 △정보보호 관련 인건비는 476,842,370원 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육 및 훈련비, 정보보호 관련 통신회선 이용료 등 총 355,767,172원이다.
정보기술부문 인력은 내부인력 69.4명, 외주인력 18명으로 총 87.4명이며, 정보보호 전담인력은 내부인력(정규직) 5.8명이다.
[자료=한국인터넷진흥원]
정보보호 관련 인증·평가·점검으로는 △ISO27001(2016.8.24 ~ 2019.8.24.) △주요정보통신기반시설 점검(2016년 1월, 2월, 3월, 9월, 10월, 12월) △개인정보 실태점검(2016년 3월)을 실시했다.
정보보호 활동 현황으로는 △정보보호 상벌제 운영 △정보보호 마스터플랜 수립 및 시행 △정보보호의 날(연 1회) △직종/직무별 정보보호 교육 △사이버보안 진단의 날(매월) △재단 산하병원 정보보호 점검(연 1회) △정보보호 소위원회 운영(매월) △임직원 대상 정보보호 포털 운영 △임직원 성과 평가 시 정보보호 항목 운영 △침해사고 대응훈련(연 2회) △홈페이지 모의해킹 실시 등이 진행됐다.
정보보호 활동과 관련해서 서울아산병원 경우호 정보보호유닛 매니저는 “2017년 정보보호 활동에 대해 정보보호 상벌제 운영, 주요정보통신기반시설 매체제어 운영, 랜섬웨어 대응 솔루션 구축, 정보보호 마스터플랜 수립 및 시행, 정보보호의 날(연1회) 운영, 직종 및 직무별 정보보호 교육, 정보보호 소위원회(매월), 임직원 대상 정보보호 포털 운영을 진행했다”고 밝혔다.
앞으로 정보보호 활동 계획에 대해 경 매니저는 “정보보호 전담인력 1명을 충원할 예정이며, 매체제어 확대 적용, 정보보호 동영상 제작, 재단산하병원 정보보호 점검, 의료정보 시스템 및 모니터링 시스템 운영을 분기별로 실시할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
정보보호 상벌제 운영, 정보보호 마스터플랜 수립 및 시행, 직종/직무별 정보보호 교육
[보안뉴스 김경애 기자] 서울아산병원의 모태는 1977년 아산 정주영 현대그룹 회장이 사재를 들여 설립한 ‘아산사회복지재단’이다. 아산재단은 누구나 평등하게 의료 혜택을 받을 수 있도록 전국 무의촌 지역에 병원을 설립했다. 그중 1989년 설립된 서울아산병원은 환자 안전과 의료 질 향상을 위한 상시 위기대응 시스템과 자체 의료 질 평가기준을 갖추고 병원의 모든 프로세스를 환자 중심에 맞추고 있다. 이를 바탕으로 환자 경험을 진료에 접목한 의료 서비스를 제공하고 있다.
[이미지=서울아산병원 홈페이지]
그렇다면 서울아산병원의 정보보호 현황은 어떨까? 정보보호 공시 제도를 살펴본 결과 2017년 10월 23일 게시일 기준으로 정보보호 투자현황은 정보기술부문 투자액 △117억(11,753,717,371원) △정보보호부문 투자액 11억(1,112,489,512원) 규모이다.
정보기술부문 투자액 가운데 세부 투자 항목을 살펴보면 △정보기술 부문자산(감가상각비) 투자액 1,943,078,567원 △인건비 6,002,089,794원 △정보처리 시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육 및 훈련비, 통신회선 이용료 등 3,808,549,010원이다.
정보보호부문 투자액의 세부 투자 항목은 △정보보호 부문 자산 (감가상각비) 투자액 279,879,970원 △정보보호 관련 인건비는 476,842,370원 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육 및 훈련비, 정보보호 관련 통신회선 이용료 등 총 355,767,172원이다.
정보기술부문 인력은 내부인력 69.4명, 외주인력 18명으로 총 87.4명이며, 정보보호 전담인력은 내부인력(정규직) 5.8명이다.
[자료=한국인터넷진흥원]
정보보호 관련 인증·평가·점검으로는 △ISO27001(2016.8.24 ~ 2019.8.24.) △주요정보통신기반시설 점검(2016년 1월, 2월, 3월, 9월, 10월, 12월) △개인정보 실태점검(2016년 3월)을 실시했다.
정보보호 활동 현황으로는 △정보보호 상벌제 운영 △정보보호 마스터플랜 수립 및 시행 △정보보호의 날(연 1회) △직종/직무별 정보보호 교육 △사이버보안 진단의 날(매월) △재단 산하병원 정보보호 점검(연 1회) △정보보호 소위원회 운영(매월) △임직원 대상 정보보호 포털 운영 △임직원 성과 평가 시 정보보호 항목 운영 △침해사고 대응훈련(연 2회) △홈페이지 모의해킹 실시 등이 진행됐다.
정보보호 활동과 관련해서 서울아산병원 경우호 정보보호유닛 매니저는 “2017년 정보보호 활동에 대해 정보보호 상벌제 운영, 주요정보통신기반시설 매체제어 운영, 랜섬웨어 대응 솔루션 구축, 정보보호 마스터플랜 수립 및 시행, 정보보호의 날(연1회) 운영, 직종 및 직무별 정보보호 교육, 정보보호 소위원회(매월), 임직원 대상 정보보호 포털 운영을 진행했다”고 밝혔다.
앞으로 정보보호 활동 계획에 대해 경 매니저는 “정보보호 전담인력 1명을 충원할 예정이며, 매체제어 확대 적용, 정보보호 동영상 제작, 재단산하병원 정보보호 점검, 의료정보 시스템 및 모니터링 시스템 운영을 분기별로 실시할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)