약학정보원 "정보 보안관리 강화해 시행하고 있다"
'전문가 자문·법리 검토 거쳐 개선' 강조
입력 2014.08.06 12:52 수정 2014.08.06 16:24
인쇄하기 메일로 보내기 스크랩하기
작게보기 크게보기
약학정보원이 약국프로그램인 PM2000 등에 대한 정보 보안관리를 강화해 시행하고 있으며, 사후관리 등에 있어서도 신중을 기하고 있다고 밝혔다.

지난해 12월 검찰의 압수수색 이후 PM2000 사용 약관을 비롯해 사후관리를 위한 원격제어 프로그램, 암호화 방식 보완관리 매뉴얼 등을 전문가의 자문과 법리 검토를 거쳐 강화하는 방향을 개선해 시행하고 있다는 설명이다.

약학정보원이 개정해 적용한 PM2000 사용 약관은 사용계약에서부터 사용자 개인정보의 수집과 이용에 관한 동의, 조제정보의 수집과 이용에 관한 동의로 나눴다.

사용자가 보다 쉽고 명확하게 사용 약관을 인지할 수 있도록 세분화했다는 것이 약학정보원 관계자의 말이다.

사후관리와 관련한 데이터 관리에도 신중을 기했다.

약국에서 PM2000 사용과정에서 A/S를 요청할 경우 사용되는 원격제어 프로그램에서 문제를 처리한 다음 임시 저장되는 약국의 데이터도 5일 후 자동 삭제되도록 프로그램을 개발했다.

기존 암호화 방식도 일방향 방식으로 개선했다.

안전행정부 권장 사양인 일방향 암호화방식(SHA512)으로 바꿔 복호화 논란을 원천적으로 차단했다는 것이다.

또, VPN 장비를 도입해 서버간 데이터를 인터넷을 통해 전송하는 중에도 암호화되도록 했으며, 정보 전송단계에서 해킹을 하더라도 데이터가 암호화 되어 있기 때문에 데이터 식별을 방지할 수 있다고 약학정보원은 설명했다.

이와 더불어 보안관리를 위해 전문가의 자문을 얻어 약학정보원 보안관리 관리대장과 지침, 일지, 교육, 서약서 등을 포함하는 매뉴얼을 제작해 이를 준수하고 있다는 점도 강조했다.

양덕숙 약학정보원 원장은 "정보를 취급하는 기관으로서 책임과 의무를 다하기 위해 전문가의 자문을 얻어 정보 보안관리를 점검, 개선했다"면서 "정보관리 책임자의 권한과 보안관리 교육 등을 정기적으로 실시해 전 직원이 보안관리 준수를 실천하고 있다"라고 말했다.

전체댓글 0
    등록된 댓글이 없습니다.
인기기사 더보기 +
약업신문 타이틀 이미지
[학술·임상]약학정보원 "정보 보안관리 강화해 시행하고 있다"
아이콘 개인정보 수집 · 이용에 관한 사항 (필수)
  - 개인정보 이용 목적 : 콘텐츠 발송
- 개인정보 수집 항목 : 받는분 이메일, 보내는 분 이름, 이메일 정보
- 개인정보 보유 및 이용 기간 : 이메일 발송 후 1일내 파기
받는 사람 이메일
* 받는 사람이 여러사람일 경우 Enter를 사용하시면 됩니다.
* (최대 5명까지 가능)
보낼 메세지
(선택사항)
보내는 사람 이름
보내는 사람 이메일
@
Copyright © Yakup.com All rights reserved.
약업신문 의 모든 컨텐츠(기사)는 저작권법의 보호를 받습니다.
무단 전재·복사·배포 등을 금지합니다.
약업신문 타이틀 이미지
[학술·임상]약학정보원 "정보 보안관리 강화해 시행하고 있다"
이 정보를 스크랩 하시겠습니까?
스크랩한 정보는 마이페이지에서 확인 하실 수 있습니다.
Copyright © Yakup.com All rights reserved.
약업신문 의 모든 컨텐츠(기사)는 저작권법의 보호를 받습니다.
무단 전재·복사·배포 등을 금지합니다.