|
|
|
|
|
 |
이러한 습관은 병원 정보보호 업무에서 매우 중요하다고 생각합니다.
병원 정보보호 담당자는 환자 정보의 수호자이자 내부 신뢰의 관리자가 되어야 합니다.
제가 미래병원을 위해 구축하고 싶은 정보보호 시스템은 환자 정보 접근이력 기반의 지능형 이상 행위 탐지 및 권한 관리 프로세스입니다.
제가 궁극적으로 구축하고 싶은 것은 보안담당자만 감시하는 병원이 아니라, 구성원 모두가 정보보호를 자신의 업무 품질로 받아들이는 병원입니다.
제가 강북삼성병원 정보보호 부문에 지원한 이유는 병원의 정보보호가 단순한 전산관리가 아니라 환자의 신뢰와 진료의 연속성을 지키는 일이라고 생각했기 때문입니다.
저는 보안기술을 현장 업무 흐름과 연결하고, 의료진이 진료에 집중할 수 있도록 안전한 시스템 환경을 만드는 정보보호 담당자로 성장하고 싶습니다.
병원 정보보호가 일반기업 정보보호와 다른 가장 큰 점은 보안통제가 환자 안전과 직접 연결된다는 점이라고 생각합니다.
미래병원에서 가장 중요해질 정보보호 과제는 의료 데이터 활용 확대와 개인정보보호의 균형이라고 생각합니다.
|
|
|
 |
강북삼성병원 정보보호 부문에 지원한 이유는 무엇입니까?
강북삼성병원 정보보호 부문에 지원한 이유는 병원의 정보보호가 단순히 전산시스템을 지키는 일이 아니라 환자의 생명, 신뢰, 진료의 연속성을 함께 지키는 일이라고 생각하기 때문입니다.
금융권의 정보는 자산을 지키는 데 초점이 있고, 제조업의 정보는 생산성과 기술 경쟁력을 지키는 데 초점이 있다면, 병원의 정보는 환 자의 가장 민감한 삶의 기록과 진료 현장의 판단 근거를 지키는 데 초점이 있다고 생각합니다.
강북삼성병원은 진료와 예방, 건강관리, 미래의료서비스가 연결되는 병원으로서 환자 중심의 의료환경을 만들어가는 기관이라고 이해하고 있습니다.
정보보호를 공부하면서 가장 강하게 느낀 것은 사고가 발생한 뒤 대응하는 보안보다 사고가 발생하지 않도록 만드는 보안이 훨씬 중요하다는 점입니다.
저는 강북삼성병원에서 기본을 놓치지 않는 태도로 정보자산을 보호하고, 환자와 의료진이 모두 신뢰할 수 있는 디지털 의료환경을 만드는 데 기여하고자 지원했습니다.
정보보호 업무는 기술적으로 문제를 해결하는 것도 중요하지만, 그 해결 과정을 누구나 이해할 수 있는 절차로 남기는 것이 중요합니다.
이 때 보안 절차가 지나치게 복잡하거나 업무 흐름을 이해하지 못한 방식으로 설계되면 현장에서는 보안을 불편한 장벽으로 느낄 수 있습니다.
저는 보안담당자가 단순히 금지하는 사람이 아니라, 현장이 지킬 수 있는 안전한 방식을 함께 설계 하는 사람이어야 한다고 생각합니다.
저는 입사 후 보안관제, 취약점 점검, 개인정보보호 관리, 보안교육, 사고대응훈련 등 현업의 기본 업무를 빠르게 익히고, 이후에는 의료환경에 특화된 위험분석 역량을 키우고 싶습니다.
이후에는 환자 정보 흐름, 부서별 업무 프로세스, 외부기관 연계구조를 파악하여 위험기반의 관리체계를 제안할 수 있는 사람이 되고 싶습니다.
제가 미래병원을 위해 구축하고 싶은 정보보호 시스템은 환자 정보 접근이력 기반의 지능형 이상 행위 탐지 및 권한 관리 프로세스입니다.
이를 위해 부서별 업무 흐름을 조사하고, 어떤 정보가 어떤 순간에 필요한지 정의한 뒤 최소 권한 원칙에 따라 권한 매트릭스를 구축하는 방식이 필요하다고 생각합니다.
세 번째 단계는 예외 접근 관리 프로세스입니다.
네 번째 단계는 계정 생애주기 관리입니다.
저는 인사시스템과 계정관리시스템을 연계하여 부서 이동이나 퇴사정보가 발생하면 자동으로 권한 변경 요청이 생성되는 프로세스가 필요하다고 생각합니다.
다섯 번째 단계는 보안교육과 피드백 프로세스입니다.
의료진에게는 진료 현장에서 자주 발생할 수 있는 사례 중심으로, 행정직원에게는 개인정보 처리와 문서관리 중심으로, IT담당자에게는 취약점과 계정관리 중심으로 교육이 달라져야 합니다.
예를 들어 화면 잠금 미실시, 출력물 방치, 메신저를 통한 환자 정보 전달, 공용계정 사용, 외부저장 매체 사용 같은 현실적인 사례를 중심으로 교육해야 합니다.
저는 강북삼성병원이 환자 중심의 미래병원으로 나아가는 과정에서 데이터 활용 과 정보보호가 함께 발전 해야 한다고 생각합니다.
병원 정보보호가 일반기업 정보보호와 다른 가장 큰 점은 보안통제가 환자 안전과 직접 연결된다는 점이라고 생각합니다.
개인정보 유출 사고가 발생했을 때는 당황해서 임의로 판단하기보다 병원 내 사고 대응 절차에 따라 신속하고 정확하게 움직이는 것이 중요하다고 생각합니다.
저는 사고 대응에서 가장 중요한 것은 속도와 정확성의 균형이라고 생각합니다.
의료진이 보안 절차를 번거롭게 느끼는 상황에서는 먼저 왜 불편을 느끼는지 실제 업무 흐름을 이해하는 것이 우선이라고 생각합니다.
저는 먼저 의료진의 업무 상황을 듣고, 어떤 절차가 가장 큰 불편을 만드는지 확인하겠습니다.
미래병원에서 가장 중요해질 정보보호 과제는 의료 데이터 활용 확대와 개인정보보호의 균형이라고 생각합니다. |
 |
병원, 정보보호, 정보, 보안, 업무, 환자, 접근, 의료, 권한, 관리, 생각, 이다, 시스템, 단순하다, 중요하다, 어떻다, 진료, 담당자, 부서, 싶다 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2026.05.23
10페이지
