• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[의료정보보안②]의료기관 개인정보보호 관리 강화된다 2009.05.21

1. EMR 도입과 맞물려 제기되는 보안이슈

2. 의료기관 개인정보보호 관리 강화된다

3. 보안 체계 강화 위해 ISO27001 인증 도입 가속화

4. 의료기관 보안시스템 “남겨진 숙제는?”


병원의 전자의무기록시스템(EMR) 도입은 몇 년 전부터 이슈가 돼 대부분의 병원들이 고려하지 않을 수 없는 상황이 됐다.

 

하지만 작년하반기부터 시작된 경기침체로 인해 병원들이 계획했었던 EMR 사업이 일시 보류되는 등 EMR 보급이 지연되는 상황을 맞이했다.


경기침체가 영향을 준 이유는 EMR 사업이 병원 내부에서는 필요한 사업이지만 병원 외부에서는 EMR을 도입하면서 얻을 수 있는 것이 없기 때문이라고 병원의 관계자들은 이야기한다. 하지만 병원이 준용사업자로 선정된 것과 의료법 개정 등 컴플라이언스 이슈는 결국은 EMR을 반드시 도입해야할 사업으로 만들고 있다.


아울러 EMR 도입과 동시에 개인정보보호라는 이슈도 함께 거론되고 있다. 개인정보보호로 인한 보안이슈는 병원들의 잇단 개인정보노출 사고 등 문제가 발생하는 것에 대한 사후 부담과 앞서 말한 컴플라이언스 준수에 대한 의무 강화로 인해 점차 구체화되고 있다.


일단 개인정보보호 이슈는 환자들의 많은 정보를 보유하고 있는 병원들에게 큰 부담으로 다가오고 있다. 늘어가는 환자들의 보안의식은 개인정보보호 사고에 대한 리스크를 증가시키고 있기 때문이다. 따라서 개인정보보호 사고가 병원의 신뢰도에 큰 영향을 미친다는 것에 많은 인식과 함께 점차  병원들의 부담도 증가하고 있다.  


이런 관점에서 봤을 때 보안시스템 구축은 EMR 도입과 함께 꼭 필요한 요소가 되고 있다. 특히 EMR 시스템 이용에 있어서 유ㆍ무선 네트워크의 이용은 내부망에서의 여러 보안 취약 포인트를 만들고 있다. 따라서 많은 병원들은 EMR 구축과 동시에 네트워크 접근제어(NAC) 솔루션의 도입도 고려하고 있다.  


NAC는 개방형 유ㆍ무선네트워크 환경에서 접속하는 모든 PC 및 단말기에 대해 사용자 인증과 무결성 검증을 통해 네트워크의 사용 권한을 제어할 수 있는 보안 솔루션이다. 병원업계에서는 EMR 시스템을 유무선 환경과 연동시키면서 허가받지 않은 사용자가 병원 내 네트워크에 접속해서 악성바이러스 및 웜을 퍼뜨리거나 환자의 신상 및 개인정보가 노출되는 것을 막기 위해서 NAC도입을 서두르고 있다.


특히 병원 내 사내네트워크를 사용하더라도 와이브로 등 임직원이 무선네트워크 이용이 많아져, 내부망에서 외부네트워크를 사용하는 경우에 발생할 수 있는 다양한 보안위협을 차단해야 안전하게 내부네트워크를 보호 할 수 있으며, 아울러 병원의 다양한 네트워크사용자들(병원 임직원 뿐 아니라, 환자나 내원하는 일반고객들)의 네트워크 사용 권한부여를 다양화 할 수 있어 사내네트워크를 안전하게 보호할 수 있는 장점이 있다.


지니 네트웍스의 한 관계자는 “NAC를 도입한 서울아산병원의 경우, 지니안 NAC 도입으로 환자, 보호자를 위한 대 고객 서비스 차원에서 무선네트워크 사용의 편리함을 제공하고, 개방환경에 따른 보안 문제를 사용자 접근권한 관리 및 개별 단말기에 대한 보안성을 검증을 통해서 보다 안전한 내부 네트워크를 운영 할 수 있게 됐다”며 “또한 그 동안 산재되어 있던 PC 관리 체계를 NAC를 통해 일원화함으로써 네트워크 인프라에 대한 체계적인 관리가 가능해졌다”고 설명한다.


실제로 국내 NAC 주요업체인 지니네트웍스와 유넷시스템은 병원망에 NAC 도입이 꾸준히 진행되고 있다고 전한다. 지니 네트웍스의 경우, 서울아산병원을 비롯해 한라병원, 경북대병원, 충북대 병원, 중앙대 병원 등 지난해까지 주요 대학병원 및 종합병원에 지니안NAC를 공급하였으며 올해에도 이미 대형병원 4곳에 추가공급이 확정됐고 연말까지 10여개 병원에 지니안 NAC를 추가로 공급할 예정이라고 전한다.


유넷시스템은 보라매병원, 분당서울대병원, 분당제생병원, 양산부산대병원에 공급을 완료했으며 올해는 분당서울대병원 고도화사업 (NAC 사업확대) 등, 4~5개 병원이 영업 진행 중에 있는 것으로 전해진다.

 

유호조 유넷시스템 영업본부장은 “작년부터 병원 NAC시장은 EMR 등의 사업과 함께 지속적인 성장세를 보이고 있는 분야”라며 “EMR 사업을 진행하고 있는 관련사들과 더욱 협력을 강화하여 철저히 준비할 것이며, 특히 휴대인터넷(와이브로 등) 을 국내에서 유일하게 접속 통제할 수 NAC임을 강조하여 병원영업에 더욱 박차를 가할 계획” 이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>