의료기관, DB암호화·개인정보보호 솔루션 도입 증가

Penta Security logo

의료기관, DB암호화· 개인정보보호솔루션 도입 증가

접근권한 최소화 등 DB보호에 초점

 

의료기관들이 환자정보보호를 위해 DB암호화 솔루션과 DRM솔루션 도입에 적극적인 움직임을 보이고 있다.

서울아산병원, 세브란스병원, 서울대병원, 서울성모병원, 국립암센터등 대형병원들은 환자정보보호를 위해 DB암호화를 적용했으며 최근에는 유무선 통합 DRM도 고려하고 있는 것으로 알려졌다.

 500병상 이하의 1, 2차병원들은 예산과 규정의 문제로 인해아직까지 도입이 늦어지고 있으나 4분기 보건복지부의 개인정보보호 가이드라인 개정안이 발표되면 보다 적극적인모습을 보일 것으로 예상된다.

 11일 보안업계에 따르면, 의료기관들이 DB암호화 솔루션, DRM 솔루션 도입을 검토하고 있다.

 개인정보전자의무기록(EMR)과 의학영상정보시스템(PACS)에서 쏟아내는 데이터의 DB를 암호화해 환자정보를 보호하거나이들 각각의 파일에 DRM을 적용, 접근을 통제하는 방법을고민하고 있다.

 이문형 보메트릭코리아 지사장은보안업계 한 관계자는민감한 개인정보를 보유한 의료기관들이 단순히 네트워크 보안 솔루션만으로는 데이터를 지킬 수 없다는 인식을 갖게됐다특히 종이로 존재하던 각종 의료기록들이 전산화되면서 이를 보호할수 있는 방법을 찾고 있는 추세라고 강조했다.

 국내 의료기관은 EMR, PACS, 처방전달시스템(OCS) 등의 도입으로 환자 정보를 전산화해 보관하고 있다. 의료기관들의전산화된 환자정보(문서, 사진)의 열람을 인가자에게만 허가하고 비인가자들의 접근을 통제할 수 있는 시스템 구축을 원하는 것으로 알려졌다.

 국내외 보안업체들도 고객확보에 적극적으로 나서고 있다.

 DRM 업체인 파수닷컴은 의료기관의 PC가 보유하고 있는 개인정보를문서 단위로 암호화하는 것에 초점을 잡고 영업중이다. 암호화된 문서는 사용자의 권한에 따라서 문서 사용이제한한다. 또한 개인정보가 포함된 출력물, 화면 등에 대해일관된 보안 정책을 적용함으로써 내부자에 의한 유출 또는 해킹에 의한 개인정보 유출 사고에도 안전하게 개인정보를 보호할 수 있다.

 펜타시큐리티, 보메트릭 등 DB암호화 업체들은 병원 의료정보시스템들이 내놓은 각종 데이터를 암호화에 방점을 찍었다.

 

[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=108684]