헬스케어 산업 활성화되려면… 개인의 의료정보 엄격히 보호돼야 (국민일보 2012. 10. 14)
헬스케어 산업 활성화되려면… 개인의 의료정보 엄격히 보호돼야
헬스케어 산업이 활성화되려면 우선 환자들의 개인정보를 보호할 수 있는 보안 문제부터 해결해야 한다는 게 업계 관계자들의 공통된 의견이다.
보안업계 관계자는 14일 “의료 기록은 가장 최우선으로 보호해야 할 개인정보”라며 “최근 대규모 정보 유출 사고가 발생하면서 의료 정보도 결코 안전하지 않게 됐다”고 말했다.
특히 헬스케어 서비스로 PC뿐만 아니라 모바일 기기인 스마트폰, 태블릿 PC 등 의료 정보에 접근할 수 있는 방법이 다양해지면서 해킹 위험은 더 높아졌다.
미국에서는 이미 모든 의료시설이 개인 정보와 의료 정보 보호를 위한 의료정보보호법(HIPPA)에 따라야 한다. 하지만 우리나라 의료기관들은 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 처방전달기록(OCS) 등을 IT 시스템을 활용해 보관하고 있지만 보안은 허술한 상황이다.
인피니트헬스케어는 개인정보보호법에 따른 의료정보 보안 강화를 위해 데이터베이스(DB) 보안솔루션 기업인 펜타시큐리티 및 이글로벌시스템과 협력하는 등 발빠르게 나서고 있다. 인피니트헬스케어는 이번 협력으로 펜타시큐리티의 DB암호화 통합보안 솔루션인 ‘디아모’와 이글로벌시스템의 ‘큐브원’을 자사 솔루션에 연동하기로 했다.
보안 솔루션 개발 업체들도 나섰다. 비트컴퓨터는 병·의원 등 의료기관에 공급하는 OCS와 EMR의 데이터베이스 정보를 암호화한 의료정보·보안 통합솔루션을 제공 중이다.
이 솔루션은 OCS와 EMR 솔루션의 환자 데이터를 해독이 불가능한 형태의 암호문으로 바꿔 주는 암호화 프로그램을 기본적으로 탑재했다. 만약 의료기관 내부자의 불법 행위나 외부공격으로 데이터가 유출됐더라도 해당 솔루션을 이용했다면 데이터 내용을 확인할 수 없다.
유비케어도 최근 대표적 전자차트(EMR) 솔루션인 ‘의사랑’에 보안 기능을 더했다. DB 암호화 모듈을 탑재해 환자의 개인정보를 더 안전하게 보호할 수 있게 했다. 또 전자서명 기능을 포함, 진료기록부의 관리와 보관에 대한 안전성도 높였다.
한편 개인 의료정보를 엄격하게 보호하고 관리하기 위한 개인의료정보보호법안이 새누리당 국회의원을 포함한 10명의 의원들의 발의로 지난 8월 국회보건복지위원회에 회부된 상태다.
[기사 원문 보기 – 국민일보 http://news.kmib.co.kr/article/view.asp?arcid=0006530271]