| 일산병원 “의료수준에 맞는 보안 의식 필요” | 2005.11.29 | ||
기획- 정보보안 병원도 예외 아니다(2) Interview-일산병원 의료정보팀 정성직 팀장
의료정보로 국민의 건강관리 효율적으로 관리할 수 있어 DB중심의 진료 의료의 질을 한단계 높여 줄 것으로 기대
<일산병원 의료정보팀 정성직 팀장> ▲ 의료정보라는 개념이 아직 익숙치가 않다. 의료정보의 의미와 범위는 어디까지인가. - 의료정보는 한마디로 병원에서 발생하는 모든 데이터를 말한다. 크게 두 가지로 나눌 수 있는데, 하나는 통상적으로 알고 있는 환자 기본 정보라 할 수 있다. 이는 환자의 진찰번호, 인재사항, 건강보험 등이 포함된다. 둘째는 진료내역에 관한 정보이다. 진료내역에는 처방, 진료, 검사, 약 등이 포함된다. 셋째로는, 진료지원정보라는 개념이 있다. 이 진료지원정보는 치료방사선, 진단방사선, 핵의학, 약국, 사회사업, 영양팀 등과 관련되어 지원되는 정보를 말한다. ▲ 의료 정보는 어느 곳에서 어떻게 활용이 가능하며, 유익한 점은 무엇인가. -의료정보는 의료의 질 관리, 업무의 효율성을 높여주며, 국가적 차원에서 국민의 건강관리를 효율적으로 관리 할 수 있게 만든다. 또한, 컴퓨터 데이터베이스(DB)를 이용한 정확한 진단과 처방이 가능해진다. 예를 들어 폐렴 환자가 왔을 때, 의사가 DB를 통해 지금 계절에 어떤 유형의 폐렴이 유행하는 지, 이 경우 어떤 항생제가 잘 듣는지를 검색하면, 컴퓨터는 그 동안의 진료기록을 분석, 답을 내놓는다. 여기에 환자 상태를 입력하면 언제 항생제를 써야 할지도 알려준다. 이 같은 DB중심의 진료는 의료의 질을 한단계 높여 줄 것이다. ▲ 외국과 비교해 우리나라 의료 정보 수준은 어느 정도인가. -우리나라 의료정보 수준은 굉장히 높은 편이다. 현 시대에는 ‘디지털 병원’(Disital hospital)이라는 개념으로 종이로 된 처방전을 없애는 OCS시스템, 필름을 없애는 PACS시스템, 차트를 없애는 EMR시스템 등이 도입되고 있는데, 현재 우리나라는 큰 병원들을 중심으로 이러한 시스템이 거의 갖추어진 상태이다. 외국에서는 한 두개의 시스템만 갖추어졌을 뿐 디지털화 됐다고 말하기는 어렵다. ▲그렇다면, 병원에서 보안의 개념이 왜 중요한가. -그동안 병원에서는 의료 정보를 병원 내부에서만 관리하고 내부 사용자 중심으로 활용해왔었다. 그러나, 시대가 갈수록 병원은 많아지고, 환자들은 한정되어짐에 따라 병원도 무한경쟁에 돌입하게 되었다. 이로 인해, 다른 병원과의 협력체계가 불가피해질 수 밖에 없었다. 그러다 보니 당연히 정보 교환이 이루어지게 되었고, 또, 인터넷을 통한 서비스 개선이 늘어남에 따라 정보 보안이 중요하게 떠오르게 된 것이다.
▲우리나라 병원의 보안 수준은 어떠한가. -기술적 보안이나 관리적 보안에서 많이 미흡한 수준이다. 정보수준은 높은데 이를 받쳐주는 IT환경은 그동안 많이 열악했던 것이 사실이다. 현재는 병원마다 방화벽 정도에 그치고 있는 실정이다. 외부와 협력체계를 유지할려면 체계적인 가이드라인을 설정되어야 하는데, 아직 그런 가이드라인도 없는 것이 현실이다. ▲일산병원의 위협관리시스템이 기존 정보관리 시스템과 차이점이 있다면. -위협관리시스템은 한마디로 보안관리담당자가 항시 대기할 필요가 없는 시스템이라 할 수 있다. 전반적으로 위협 모니터링을 해주고, 이를 관리자에게 신속히 알려주는 관리체계이다. 실시간으로 다양하게 변화는 위협에 대해 늘 통제하고 모니터링 해주기 때문에 그 만큼 대응하는 시간이 빨라질 수 있는 장점이 있다. [정재형 기자(is21@infothe.com)] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
|||
 |
