의료SW 기업들, 의료정보 보안태세 강화 (아이뉴스24 2012. 09. 06)

Penta Security logo
의료SW 기업들, 의료정보 보안태세 강화
DB 암호화 등 개인정보보호법 시행 대응
국내 의료 소프트웨어(SW) 기업들이 의료정보 보안 강화에 나서고 있어 주목된다. 이는 올해 3월 시행된 개인정보보호법에 따라 의료기관들이 의료정보 보호에 나서게 될 것으로 예고되면서 이에 선제적으로 대응하기 위한 움직임으로 풀이된다.
의료 SW업계의 한 관계자는 “올해 초 개인정보보호법이 시행됐으나 준비부족 등의 이유로 올해 말까지는 의료기관들에게 유예기간이 주어진 셈”이라며 “따라서 의료기관들은 연말까지 1차적으로 구간암호화나 DB암호화 구축에 나서게 될 것”이라고 말했다.
이러한 가운데 인피니트헬스케어가 지난 달 펜타시큐리티시스템과 전략적 제휴를 맺고 자사의 의료 SW에 데이터베이스(DB) 암호화 솔루션 ‘디아모(D’Amo)’를 연동시키며 보안 강화에 나섰다.
환자의 진료기록 등 개인정보를 암호하 해 저장함으로써 아무나 열람할 수 없도록 해 보안 수준을 높이는 것이 골자.
인피니트헬스케어 관계자는 “의료정보는 개인의 신상 정보 외에도 진료 내용이 포함돼 있어 데이터 분실 및 보안에 신경 써야 한다”며 “자체 솔루션에 보안 기능을 강화할 뿐 아니라 개인정보보호법 발효에 따른 주민번호 보호를 위해 DB 암호화 전문 기업들과도 협력하고 있다”고 설명했다.
유비케어도 최근 대표적 전자차트(EMR) 솔루션 ‘의사랑’에 보안 기능을 더했다. 사이베이스(Sybase) 12로 엔진 업그레이드를 실시한 ‘의사랑 2012’ 출시한 것. 데이터베이스의 구동 엔진 버전이 올라가면서 데이터의 관리·보관·저장 등을 위한 성능도 향상됐다.
여기에 데이터베이스(DB) 암호화 모듈을 탑재해 환자의 개인정보를 더 안전하게 보호할 수 있게 했다. 또 전자서명 기능을 포함, 진료기록부의 관리와 보관에 대한 안정성도 높였다.
유비케어는 올해 안으로 1만 2천여 개의 전 고객 병원을 대상으로 업그레이드를 진행한다는 계획이다.
이와 관련, 유비케어 관계자는 “지난 8월초부터 신규 고객을 대상으로 설치되고 있다”며 “기존 고객은 요청시 무상으로 설치 서비스가 제공된다”고 말했다.
비트컴퓨터도 의료기관에 공급하는 전자의무기록(EMR)이나 처방전달시스템(OCS)의 데이터베이스(DB)를 암호화 한 통합 보안 솔루션을 제공하고 있다.
이를 위해 비트컴퓨터는 펜타시큐리티와 소프트포럼 등의 보안 전문기업들과 전략적 제휴를 맺은 상태이며 이미 병원, 의원 등의 의료기관 각각에 해당하는 솔루션의 테스트를 마치고 기존 고객병원을 대상으로 우선적으로 구축하고 있다. 또 신규고객을 대상으로 마케팅도 진행중이다.
한편, 지난 달 국회보건복지위원회에는 각종 개인 의료정보를 엄격하게 보호하고 관리하기 위한 개인의료정보보호법안이 새누리당 국회의원을 포함한 10명의 의원들의 발의로 회부된 상태다.
[]