2016년도 자율점검 대비를 위한 정기점검을 시작합시다.

자율점검 통제항목 3.9.1은

"개인정보 노출방지를 위한 모니터링 및 정기점검을 실시하고 있는가?" 입니다.

 

---

 

???

오랜만이라 기억이 나지 않으시죠?ㅎㅎ

 

기본적으로 심평원 자율점검에서 요구하는 사항은 업무용 PC에 대한 개인정보 노출방지 점검 활동과 그 수행 결과입니다.

그래서 자율점검 지원 당시 제가 방문한 병원 및 의원에는 실태점검 대장을 제공해 드렸습니다(바탕화면 "2015_자율점검_메디케어컨설팅" 폴더 안에서 파일명 "별도대장_실태점검").

실태점검 대장으로 다음 두 가지 목적을 달성할 수 있습니다.

• 사전 보안 점검 활동 예정(계획, plan)
• 사후 보안 점검 수행 결과 기록(실행, do)

 

혹시 기억하실 지 모르겠지만, 2016년도 월별 점검 활동을 아예 1월 경에 작성해 놓으라고 말씀드린 바 있습니다.

예를 들면 다음과 같습니다. 정기적인 보안점검의 날로 매월 마지막주 금요일 지정!

 

 

 

혹시 CCTV를 설치 운영 중이라면, 영상정보처리기기에 관한 점검사항이 들어가면 좋겠습니다.

저의 사견이지만, 이러한 정기적인 활동으로 모든 의료기관의 구성원이 조금이라도 개인정보보호에 관심을 갖게 될 것이고, 이 점이 바로 자율점검이 바라는 기대효과 중 하나일 것입니다.

 

아울러 이미 솔루션을 도입한 의료기관이라면 해당 솔루션의 도움을 받을 수 있습니다.

대부분의 개인정보보호 프로그램은 리포팅 기능이 있습니다. 만일 모르시면 영업사원에게 문의하시면 친절히 알려줄 것입니다. 그런 개인정보보호 솔루션의 리포팅 기능을 활용하여 정기적(최소 매월) 보고 체계(담당자가 기안 상신 후, 책임자는  결재 확인)가 있다면 증적 자료까지 완비할 수 있을 것입니다.

 

또한 서버(특히 웹서버)가 있는 중소 병원 급 이상에서는 개인정보 노출방지 점검 활동이나 웹 취약점 점검 활동 등을 수행하시고 해당 결과 보고 자료까지 준비해야 할 것입니다.

특히 서버용 백신 프로그램은 바이러스/악성코드/스파이웨어 검사와 진단에 대한 이벤트로그 증적을 확인할 수 있기 때문에 자율점검 시 통제항목 3.9.1에 증빙자료로 제출까지 할 수 있을 것입니다. 다음 사진을 참고하세요(서버용 V3 로그 화면 촬영).

 

 

이제 2016년도 자율점검을 준비하세요.

 

돈 들이지 말고, 자체적인 "정기점검"부터...