기획-정보보안 병원도 예외 아니다(1)

정보의 중요성 인식이 가장 필요

E-헬스를 넘어 U-헬스로 넘어가는 시점에서

정보의 수집과 가공은 건강관리에 필수요건으로 등장

정보를 수집하고 가공하는 현 시대의 부응에 맞춰, 병원도 환자의 정보를 가공하여 적극적으로 치료할 수 있는 시대가 도래했다.

얼마전 미국의 15살짜리 소년이 인터넷을 통해 생부를 찾았다는 보도는 개인정보 관리의 중요성을 다시 한번 일깨워준다. 어머니가 익명의 남자에게서 기증받은 정자로 시험관 수정을 통해 태어나게 된 소년은 '생물학적 아버지'를 찾기 위해 먼저 본인의 세포를 텍사스주의 한 인터넷 족보사이트에 보냈다.

약 9개월 후에 염색체가 비슷한 남자 2명의 성(姓)을 알아냈고 이를 자신이 태어난 불임클리닉에서 알아낸 생부의 생년월일과 출생지, 출신대학 정보와 함께 인터넷 검색사이트로 보내 생부를 찾아냈다고 한다. 이는 환자 개인의 정보가 얼마나 중요한지를 일깨워주는 한 예라고 할 수 있을 것이다.

의료정보에 대한 우리의 현실

현재까지 우리나라의 병원은 예방, 진단, 진료 및 치료, 사후관리 중 진료와 치료 분야의 투자에 초점을 맞추면서 소극적인 정보화 수준에 머물러 있는 실정이다. 최근 의료 개방에 따라 외국 병원도 국내에 몰려들고 있는 실정에서 병원의 서비스 차별화를 위해서는 진료 뿐만 아니라 병원 및 의료 정보화는 매우 중요한 문제이다.

의료정보화는 현재 전자처방전달(OCS)에서 ¹⁾EMR(Electronic Medical Record)로 넘어가는 수준이다. 앞으로는 ²⁾EHR(Electronic Health Record)이 확산되면서 의료정보시스템이 보다 지능화될 것으로 전망된다. 이제는 ³⁾E-헬스를 넘어 유비쿼터스 기술을 활용한 ⁴⁾U-헬스로 나아가고 있다.

   <이제 의료산업은 유비쿼터스 시대의 U-헬스케어가 대두되고 있다.>

의료분야의 정보보호 이슈 4가지

현재 의료부문의 정보 보안 투자는 기술적인 영역에서 대부분 네트워크 보안의 1차 방어와 부분적으로 바이러스/PC 및 서버 보안의 2차 방어를 수립하는데 머무르고 있다. 보통 보안은 4차 방어까지 단계를 나눠볼 수 있는데, 3차에 해당되는 응용시스템이나 DB보안, 4차에 해당되는 통합보안관리와 정보유출 방지는 미흡하다. 결국 복합적으로 발생해 일어나는 보안 문제는 앤드 투 앤드, 맨 끝단 관점에서의 복합적인 대응이 필요한 상황이다.

인포섹 신수정 컨설팅본부장은 의료정보보호체계를 수립해야 함을 강조하며 정보보호아키텍처를 정비할 것을 주장했다. 신수정 본부장은 “우리가 대응할 수 있는 정보보호청사진을 마련해야한다”며 “특히 보안 목적과 정책, 기술에 대한 아키텍처를 운영하고 관리하는 것 등 전반적인 관점에서 틀이 갖춰져야 한다”고 밝혔다.

강북삼성병원 정보전략실 김인대 과장은 “병원의 네트워크가 2~3시간 동안으로도 멈춰 서비스가 중단되면 병원 수익에 큰 타격을 입힐 뿐만 아니라 병원의 신뢰도가 추락하는 상황이 발생한다”며 “안정적이고 신뢰성 있는 정보 인프라를 구축하는 것은 무엇보다도 중요하다”고 조언했다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>

※용어설명

△EMR(Electronic Medical Record System)=종이매체에 의해 기록돼 온 모든 의료기록을 그 업무처리 구조나 정보의 범위, 정보내용에 있어 변형없이 동일하게 전산화를 통해 업그레이드 시킨 형태를 말한다. 따라서 환자의 진료행위를 중심으로 발생한 업무상의 자료나 진료 및 수술·검사 기록을 전산에 기반해 입력·정리·보관하는 시스템을 통칭한다.

△EHR(Electronic Health Record)=순수하게 의무기록자체와 그와 연관된 환자와 의사의 정보, versioning, audit trail 그리고 의무기록에 필요하게 되는 용어, 데이타타입같은 부분을 의미한다. 하지만 EHR system은 EHR을 구동하기 위해서 필요한 software와 hardware 모두를 포함하는 개념이다.

△E-헬스=정보통신기술을 활용하여 의학지식과 환자정보를 제공함으로써 환자진료 및 개인 건강관리 시에 효율적이고 합리적인 의사결정을 지원할 수 있는 정보체계다.

△U-헬스=유비쿼터스 컴퓨팅환경을 이용해 언제 어디서나 의료 서비스를 제공받을 수 있는 ‘헬스케어환경’을 말한다.

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  SW 공급망 보안 가이드라인 1.0 발표.....

• 3

  청년 목돈마련 돕는 홈페이지 사칭한 피싱 사...

• 4

  2024년 3월 악성코드 공격 동향 분석해보...

• 5

  독일 사이버 보안시장, 역동적인 투자로 성장...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...