Home > 전체기사
기획-정보보안 병원도 예외 아니다(1)
  |  입력 : 2005-11-22 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

정보의 중요성 인식이 가장 필요


E-헬스를 넘어 U-헬스로 넘어가는 시점에서

정보의 수집과 가공은 건강관리에 필수요건으로 등장


정보를 수집하고 가공하는 현 시대의 부응에 맞춰, 병원도 환자의 정보를 가공하여 적극적으로 치료할 수 있는 시대가 도래했다.


얼마전 미국의 15살짜리 소년이 인터넷을 통해 생부를 찾았다는 보도는 개인정보 관리의 중요성을 다시 한번 일깨워준다. 어머니가 익명의 남자에게서 기증받은 정자로 시험관 수정을 통해 태어나게 된 소년은 '생물학적 아버지'를 찾기 위해 먼저 본인의 세포를 텍사스주의 한 인터넷 족보사이트에 보냈다.


약 9개월 후에 염색체가 비슷한 남자 2명의 성(姓)을 알아냈고 이를 자신이 태어난 불임클리닉에서 알아낸 생부의 생년월일과 출생지, 출신대학 정보와 함께 인터넷 검색사이트로 보내 생부를 찾아냈다고 한다. 이는 환자 개인의 정보가 얼마나 중요한지를 일깨워주는 한 예라고 할 수 있을 것이다.


의료정보에 대한 우리의 현실

현재까지 우리나라의 병원은 예방, 진단, 진료 및 치료, 사후관리 중 진료와 치료 분야의 투자에 초점을 맞추면서 소극적인 정보화 수준에 머물러 있는 실정이다. 최근 의료 개방에 따라 외국 병원도 국내에 몰려들고 있는 실정에서 병원의 서비스 차별화를 위해서는 진료 뿐만 아니라 병원 및 의료 정보화는 매우 중요한 문제이다.


의료정보화는 현재 전자처방전달(OCS)에서 1)EMR(Electronic Medical Record)로 넘어가는 수준이다. 앞으로는 2)EHR(Electronic Health Record)이 확산되면서 의료정보시스템이 보다 지능화될 것으로 전망된다. 이제는 3)E-헬스를 넘어 유비쿼터스 기술을 활용한 4)U-헬스로 나아가고 있다.

 

   <이제 의료산업은 유비쿼터스 시대의 U-헬스케어가 대두되고 있다.>


 

의료분야의 정보보호 이슈 4가지

현재 의료부문의 정보 보안 투자는 기술적인 영역에서 대부분 네트워크 보안의 1차 방어와 부분적으로 바이러스/PC 및 서버 보안의 2차 방어를 수립하는데 머무르고 있다. 보통 보안은 4차 방어까지 단계를 나눠볼 수 있는데, 3차에 해당되는 응용시스템이나 DB보안, 4차에 해당되는 통합보안관리와 정보유출 방지는 미흡하다. 결국 복합적으로 발생해 일어나는 보안 문제는 앤드 투 앤드, 맨 끝단 관점에서의 복합적인 대응이 필요한 상황이다.


인포섹 신수정 컨설팅본부장은 의료정보보호체계를 수립해야 함을 강조하며 정보보호아키텍처를 정비할 것을 주장했다. 신수정 본부장은 “우리가 대응할 수 있는 정보보호청사진을 마련해야한다”며 “특히 보안 목적과 정책, 기술에 대한 아키텍처를 운영하고 관리하는 것 등 전반적인 관점에서 틀이 갖춰져야 한다”고 밝혔다.


강북삼성병원 정보전략실 김인대 과장은 “병원의 네트워크가 2~3시간 동안으로도 멈춰 서비스가 중단되면 병원 수익에 큰 타격을 입힐 뿐만 아니라 병원의 신뢰도가 추락하는 상황이 발생한다”며 “안정적이고 신뢰성 있는 정보 인프라를 구축하는 것은 무엇보다도 중요하다”고 조언했다.

[정재형 기자(is21@infothe.com)]


<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>


※용어설명

△EMR(Electronic Medical Record System)=종이매체에 의해 기록돼 온 모든 의료기록을 그 업무처리 구조나 정보의 범위, 정보내용에 있어 변형없이 동일하게 전산화를 통해 업그레이드 시킨 형태를 말한다. 따라서 환자의 진료행위를 중심으로 발생한 업무상의 자료나 진료 및 수술·검사 기록을 전산에 기반해 입력·정리·보관하는 시스템을 통칭한다.

△EHR(Electronic Health Record)=순수하게 의무기록자체와 그와 연관된 환자와 의사의 정보, versioning, audit trail 그리고 의무기록에 필요하게 되는 용어, 데이타타입같은 부분을 의미한다. 하지만 EHR system은 EHR을 구동하기 위해서 필요한 software와 hardware 모두를 포함하는 개념이다.

△E-헬스=정보통신기술을 활용하여 의학지식과 환자정보를 제공함으로써 환자진료 및 개인 건강관리 시에 효율적이고 합리적인 의사결정을 지원할 수 있는 정보체계다.

△U-헬스=유비쿼터스 컴퓨팅환경을 이용해 언제 어디서나 의료 서비스를 제공받을 수 있는 ‘헬스케어환경’을 말한다.

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)