건강보험심사평가원(원장 신언항)은 2005년 11월 2일 심평원 대강당에서 외부강사 초빙 「정보보안 관리자 교육」을 개최했다.

   교육 참석자는 신언항원장, 상임이사, 각실장 및 부장 등 간부급 인사 약150명이 참석하였으며, 강사는 정보통신부 지정 정보보호전문업체 선정위원인 대전대학교 박진섭 교수가 교육하였다.

   교육내용으로는 정보보안에 있어 관리자들의 역할을 위한 정보보호 동향 및 관리단계로 세부내용은△공공기관의 정보보호 필요성 △ 공공기관 정보보호 실태 평가제도 △정보보호정책수립 등 사전단계 △정보자산조사 및 현재 상태 평가 등 조사단계 △접근권한 및 침입형태 등 기술요소인 보호 및 탐지단계 △침해사고 발생시 대응계획, 사고판단 및 피해평가 등 대응단계 △사고의 문서화 및 외부공표 등 사후관리단계에 대하여 교육하였다.

   이어서 정보보안책임자인 정보통신실장이 심평원 정보보안 현황에 대하여 △정보통신보안 활동 목표 △보안시스템 구성 현황 △최근 보안강화 내용 △보안에 대한 협조요청 사항 등을 설명하였다.

   교육결과 총평으로 신원항 원장은 모든 참석자들에게 “만약 우리원의 진료정보가 해킹사고 또는 유출시 사회적으로 많은 문제를 야기 시킬 수 있을 뿐만 아니라 그 당사자 또는 조직차원의 많은 불이익을 받을 수 있으므로 정보보안 기술적인측면 뿐만 아니라 모든 직원이 철저한 보안의식으로 정보보안에 앞장서 줄 것”을 당부하였다.

     이러한 관리자들에 대한 정보보안 교육 및 최고경영자의 적극적인 보안관리 의식은 심평원 정보통신시스템의 안전성과 보안성를 크게 향상시켜 향후 u-health 시대의 Core로서 역할 수행을 위한 기반이 될 것이다.