보건복지부 ‘의료법 시행규칙’ 개정’ 및 ‘전자의무기록 관리·보존 기준’ 고시 마련

[보안뉴스 김태형] 앞으로 동네의원과 중소 의료기관은 내부에서만 보관·관리하던 전자의무기록을 클라우드를 활용해 의료기관 외부장소에서도 관리가 가능해진다. 보건복지부는 이 같은 내용의 ‘의료법 시행규칙 개정’과 ‘전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준’에 관한 고시를 제정해 지난 6일부터 시행한다고 밝혔다.

이는 발전된 정보통신기술을 활용해 전자의무기록을 안전하고 효율적으로 보관·관리하고 타 분야와 유사하게 규제수준을 완화하기 위한 조치다. 이번 개정안에 따라 현행처럼 의료기관 내부에서 보관·관리하는 경우에는 개인정보보호법을 준용해 현재의 관리수준을 유지할 수 있도록 하고 의료기관 외부장소에 보관·관리하는 경우에는 의료기관 내부에 보관할 때 보다 강화된 시설·장비 기준을 마련·적용하도록 했다.

복지부는 이번 제도 개선을 통해 전자의무기록 운영의 효율성과 정보보호 수준을 높이고, 관련 산업 활성화에도 기여할 것으로 전망했다.

이에 따라 국내 대형 의료기관보다 정보관리와 보안이 다소 취약한 중소 병·의원은 전문적인 보관·관리 기관을 활용해 보다 향상되고 보안이 강화된 서비스를 받을 수 있게 됐다. 이렇게 되면 의료기관 빅데이터 구축이 용이해지고, 의료정보 관련 데이터·백업센터·클라우드 EMR 서비스, 헬스케어 등 네트워크 기반의 다양한 정보통신 서비스 시장으로 확대될 것으로 전망된다.

이와 관련해서 복지부와 의약관련 단체는 의료기관 편의를 도모하기 위해 외부장소에서 관련 서비스를 제공하고자 하는 기업(단체) 등에 대한 검증 방안을 마련할 수 있도록 상호 협력해 나갈 계획이다.

민감한 의료정보를 다루는 동네의원과 중소병원은 정보관리와 보안이 취약한데 이와 같은 보관·관리 전문 기술을 활용해 보안을 강화할 수 있다. 아울러 의료정보를 클라우드를 활용해 외부 저장소에 저장·관리할 경우, 효율적으로 통합해 관리할 수 있다는 장점이 있다. 또 클라우드 서비스를 받게 되면 전문 시스템과 인력이 투입돼 365일 24시간 모니터링이 가능하고 데이터의 저장·수집·분석을 통한 활용도 쉽다.

클라우드 활용 시 보안이 다소 불안하다는 우려도 있어 병원의 민감한 의료 정보를 외부에 저장한다는 것은 쉽지 않은 일이다. 하지만 국내 클라우드 서비스를 제공하는 업계 관계자는 “클라우드는 자원공유와 통합관리의 이유로 보안에 취약하다는 인식이 있다. 하지만 클라우드는 HW를 여러 명이 공유해도 네트워크를 고객별로 분리해 물리적으로 분리된 것과 동일한 보안성을 갖고 있으며, 퍼블릭망 사용 환경에서도 디도스 방어 및 침입차단 시스템을 구축해 외부 공격을 사전 차단하기 때문에 자체 구축 시 보다 더욱 안정적”이라고 강조했다.

이어 그는 “자체적으로 클라우드를 구축해도 해당 서비스가 웹서비스라면 퍼블릭망을 사용한다는 이유만으로 클라우드가 더 취약하다고 말할 수 없으며, 외부 망과 연동 없이 사내 망으로만 사용할 경우에도 전용선/VPN으로 구성해 동일한 환경을 제공하기 때문에 보다 안전하다”고 덧붙였다.

이에 보건복지부는 ‘전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준’ 고시를 제정해서 외부 보관 시 추가 조치사항을 마련했다. 무중단 백업 및 긴급 복구, 백업 설비 분리 운영, 네트워크 이중화, 데이터 무결성 보장, 실시간 모니터링 폐쇄회로(CC)TV 설치·운영, 침입탐지장치 운영 등의 안전성 확보 조치를 마련해야만 외부 저장이 가능하도록 했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>