비교적 폐쇄적인 병원문화 덕분(?)에 얼마 전까지만 해도 정보화 발전 속도가 더디게 진행 됐던 병원계. 하지만 사회 전반의 정보화 인프라가 급속도로 발전하면서 병원 정보화에 대한 의존도와 기대치가 높아지고 있다. 특히 최근들어 빅데이터를 활용한 연구 등이 활발해지고, AI를 비롯한 4차 산업혁명에 대한 사회적 관심이 커지면서 보건의료산업 분야에서 없어서는 안될 사람들이 있다. 바로 병원정보, 의료정보 담당자들이다.

과거에는 병원 내 IT부서에서 의료정보시스템 개발과 운영을 중심으로 업무를 해왔다면 이제는 정보보안 분야는 물론 각종 인증, 진료정보 교류에 이르기까지 이들의 손이 닿지 않는 곳이 없을 정도다.

이에 따라 국내 병원정보 담당자들이 모여 설립한 대한병원정보협회 또한 내외적으로 빠르게 변화하는 의료IT 환경에 효율적이고, 선도적으로 대응하기 위해 커뮤니티 활동을 강화하고 있다. 지난해에 이어 올해도 오는 27일~29일까지 코엑스에서 개최되는 ‘K-HOSPITAL FAIR’에 참가, 병원 정보화 담당자들간 교류를 확대한다.

이에 최근 대한병원정보협회를 이끌고 있는 6대 한기태 회장을 만나 병원정보 분야 주요 관심사와 협회 운영 방안 등에 대해 들었다.

- 병원정보협회에 대해 간단히 소개 부탁드린다.

협회는 처음 대학병원 전산실장들의 모임으로 출발했다. 정보화 인프라 발전으로 병원 정보화에 대한 의존도가 높아지면서 과거와 같은 폐쇄적인 정책으로는 병원정보화의 발전을 기대할 수 없다는 결론에 이르게 됐고, 자주 모임을 가지면서 전국 종합병원으로 영역을 확대하게 됐다. 현재 전국에 6개 지회를 두고 있다. 회원들이 소속해 있는 병원이 대략 200개 정도다. 병원 내 IT 인력이 있으면 회원병원이 될 수 있다. 체인형으로 인력을 운용하는 곳이 아니면 대부분의 종합병원이 포함돼 있다고 봐도 된다.

- 지난해에 이어 올해도 K-HOSPITAL FAIR에 참가하는 것으로 알고 있다.

오는 27일과 28일 이틀에 걸쳐 K-HOSPITAL FAIR 2017이 열리는 코엑스에서 추계학술대회를 개최한다. 27일에는 ‘의료기관 정보보호 운영사례’를 주제로, 28일에는 요즘 핫한 AI와 관련된 ‘의료 IT 융합 기술’을 주제로 학술발표들이 이어질 예정이다. 병원 종사자들이 많이 참가하는 행사이다보니 협회 홍보 등에 많은 도움이 되는 것 같다.

- 이번에 열리는 추계학술대회 주제를 보면 요즘 핫한 이슈들이 다 들어있는 것 같다. 구체적으로 어떠한 내용들로 채워져 있는지 소개 부탁드린다.

의료기관 정보보호 운영사례를 중심으로 열리는 첫째날 행사에는 ▲개인정보 보호방안 ▲VDI 솔루션을 통한 의료 기관 망분리 및 업무 환경 최적화 방안 ▲가시성 확보와 머신러닝 ▲랜섬웨어 사전 대응 ▲통합로그관리시스템 구축 사례 발표가 예정돼 있다. 특히 올해부터 43개 상급종합병원이 정보보호관리체계(ISMS) 의무인증 기관으로 지정돼 심사를 받고 있는 만큼 ▲ISMS 인증 대응방안 및 구축효과 ▲백업관점에서의 랜섬웨어 사례와 대응 방안 ▲ISMS 인증을 위한 효율적인 시험 데이터 관리방안 ▲삼성서울병원의 보안 사례 발표 등이 있을 예정이다.

환자정보 보안을 위해 설립하려고 하는 의료ISAC(Information Sharing & Analysis Center)설립추진 현황에 대해 사회보장정보원에서 발표할 예정이며, ▲환자정보 접근기록 분석방안 ▲상황인식기반 행위탐지 랜섬웨어 전문솔루션 ▲환자 관점에서 본 병원 모바일 서비스 활용 방안 등도 다뤄진다.

의료 IT 융합 기술을 주제로 열리는 둘째날 행사에서는 ‘인공지능 시대의 의료’에 대해 서울아산병원 감혜진 박사가 발표하며, ▲Microsoft AI 도구를 활용한 빠른 Healthcare AI 구현 ▲컨테이너 기반의 개발, 운영 통합관리 전략 ▲의료정보시스템 Unix에서 Linux 전환 컨설팅 사례 ▲의료기관 보안과 대책 등이 논의될 계획이다. 이외 병원정보 담당자들에게 유익한 다양한 주제들이 논의될 예정이다.

- 정보화 산업의 발달이 보건의료산업에도 적지 않은 영향을 미치는 것 같다. 과거와 달리 병원정보화 분야도 많이 세분화되고 전문화되는 듯하다.

과거 병원에서 근무하는 정보화 담당자들의 역할은 병원에서 요구하는 프로그램을 만들어주고 이를 관리해주는 정도였다. 하지만 병원정보 분야도 세분화되고 있을뿐더러 우리 병원만의 의료정보시스템으로 폐쇄적으로 운영돼 왔던 병원정보들이 공공기관과의 인터페이스나 인증시스템에 의해 관리되어지는 추세다보니 최근에는 정부에서 요구하는 데이터들도 많아져 정부에서 만든 시스템을 병원 시스템하고 연동하는 일이 적지 않다.

특히 의료기관인증평가가 도입되면서 인증평가에 대응하기 위해 관련된 프로그램을 만들어야 하는 일이 많아지고 있다. 관리해야 할 지표들이 늘어나고 세분화되면 병원으로서도 그러한 지표들을 관리할 수 있는 프로그램이 필요할 수밖에 없다. 이밖에도 정보보안에 대한 규제도 심해지며 보안관리 시스템 체계를 만들고 운영하는 일이 늘어났다.

- 앞서 지적한 것처럼 최근들어 질병이나 개인정보 등 정보보호에 대한 규제가 강화되고 있다. 이에 대한 협회 차원의 대응방안이나 계획이 있나. 또한 정보보호 분야에 있어서 회원들의 역량을 강화하려는 계획이 있는지 궁금하다.

앞으로는 보안이슈가 점점 커질 것이다. 그런 차원에서 협회 조직에 있어서도 보안 분야를 좀더 강화해야겠다는 생각을 하고 있다. 보건복지부나 미래창조과학부 등을 만날 기회도 많아지고 있는 만큼 적절한 대응을 하기 위해서라도 역량 있는 사람을 키워 나가야겠다는 생각이다.

정보보호는 우리가 올해 처음 인증심사를 받았다. 아쉬운 것은 각 병원이 인력이나 조직이 정보보호 쪽으로 많지 않다는 데 있다. 정보보호 담당자들을 대상으로 교육하고 싶어도 각자 병원에서 정보보호만 담당하는 게 아니기 때문에 교육을 위한 시간을 내기가 쉽지 않다. 그러다보니 교육기회를 마련하더라도 받지 못하는 경우가 비일비재하다. 병원들이 정보보호 조직을 별도로 만들 수 있도록 협회 차원에서도 노력할 생각이다.

- 정보보호만을 담당하는 조직을 꾸려 운영하는 병원이 많지 않다는 뜻인가.

그렇다. 대개는 의료정보 업무를 하면서 보안업무도 병행하고 있다. 별도의 보안조직이 팀으로 만들어져 있는 병원은 삼성서울병원 등 손에 꼽을 정도다. 서울아산병원은 보안팀이 유닛으로 꾸려져 있는데 이 조직이 커지고 있다. 그러나 대부분의 병원들이 별도의 보안조직을 팀으로 점점 분리하는 추세다. 다만 시기를 앞당기기 위해서는 법으로 강제할 수 있어야 한다.

병원에 요구하면 인건비가 증가하기 때문에 쉽지 않다. 임용이 당연시 되도록 인식을 바꿔나가기 위해서는 제도화가 불가피하다.

하지만 정보 관련 담당자들이 곧 병원 경쟁력이 될 수 있다는 점을 병원 경영인들도 알아줬으면 한다. 의료정보 담당자들이 생산해 내는 좋은 정보들이 진료나 병원경영에 어떻게 활용되느냐가 앞으로는 병원의 경쟁력이 될 수 있기 때문이다.