의료 SW업계, 개인정보보호 시장공략 '고삐'(머니투데이 2012. 10. 18)
의료 SW업계, 개인정보보호 시장공략 ‘고삐’
개인정보보호법 따른 병원들 속속 대응 채비…비트, 인피니트 등 보안제품 연계판매
SW(소프트웨어) 업계가 의료 개인정보보호 시장 공략에 박차를 가하고 있다.
지난해 9월 30일 개인정보보호법이 전면 시행됐으나 업계 준비 등의 이유로 뒀던 유예기간이 올해 연말로 끝난다. 그동안 의료기관들은 의료법과 개인정보보호법이 일부 중첩되는 등 법령 적용범위와 해석이 불분명해 법 이행을 사실상 미뤄왔다. 그러나 지난달 행정안전부와 보건복지부가 공동으로 ‘의료기관 개인정보보호 가이드라인’을 발간함에 따라 관련 솔루션 도입이 가속화 될 것으로 전망되고 있다.
이 가이드라인에 따르면, 진료정보는 의료법에 따라 동의없이 수집할 수 있지만, 법규에 명시된 경우를 제외하고는 이 정보를 제3자에게 제공하거나 열람할 수 없다. 진료 정보의 보유기간도 최소 10년이며, 진료에 필요한 정보에 경우에 한해 연장할 수 있다. 특히 고객들의 주민등록번호는 암호화하고 접근통제 등 안전한 관리를 위한 조치를 취해야한다.
국내 병원들은 방대한 개인 의료 정보를 취급하고 있는 반면, 보안투자는 턱없이 소홀하다는 지적을 꾸준히 받아왔다. 의료정보 보호 의무화를 다룬 개인정보보호법의 유예기간 종료에 맞춰 적잖은 시장이 열릴 것이라는 전망도 이 때문이다. 이와 관련, 기존 의료 SW업계도 보안업계와의 제휴를 통해 활발한 영업을 펼치고 있다.
비트컴퓨터는 지난해 펜타시큐리티, 소프트포럼 등 정보보호 기업들과 잇따라 양해각서(MOU)를 교환하고 관련 암호화 솔루션을 준비해왔다. 이 회사가 주력하는 솔루션은 기존 비트컴퓨터 의료정보 솔루션에 보안기능이 탑재된 통합 제품으로, 보안기능 부분만 별도 도입하는 것도 가능하다는 설명이다.
현재 비트컴퓨터는 다수의 병원급 및 의원급 의료기관에 해당 솔루션 테스트를 마치고, 보안 솔루션 구축을 진행하고 있다. 또 신규고객을 대상으로 한 마케팅도 병행하고 있다.
인피니트헬스케어도 펜타시큐리티, 이글로벌시스템과 손잡고 이들 보안솔루션을 인피니트헬스케어 제품과 연계 판매하는데 주력할 계획이다. 현재 인피니트헬스케어는 10여개 대학병원에 솔루션을 제안한 상태다.
업계 관계자는 “대형병원, 공공병원 등은 높은 수준으로 보안시스템을 갖춘 경우가 있지만, 규모가 작을수록 취약한 상태”며 “특히 의원급 의료기관이나 소형병원의 경우 지속적인 홍보와 안내에도 불구하고 관심과 예산, 정보부족 등으로 도입에 미온적인 경우들이 있는 만큼 적극적으로 홍보해 나갈 계획”이라고 밝혔다.
[기사 원문 보기 – 머니투데이 http://news.mt.co.kr/mtview.php?no=2012101714585410788&outlink=1&ref=%3A%2F%2F]