개인정보보호법이 시행된 이후 병원들이 전자문서 등 개인정보 보안 시스템 구축 추세가 확연해 지고 있다.
디도스 공격이나 해킹으로 환자 기록이 유출될 경우 집단 소송에 휘말릴 수 있어 이를 사전에 막기위한 포석이다.
6일 양재 엘타워에서 개최된 제14회 헬스케어코리아포럼에서는 각 병원의 개인정보 보안 시스템 구축 사례가 소개됐다.
최근 들어 의료정보보호 관련 규제가 강화되면서 각 병원들은 인터넷 의무기록사본발급 시스템, 개인정보 보호 DB암호화, DRM 도입을 통해 의료정보 유출을 사전 예방하고 있는 추세.
지난 4월 국립중앙의료원은 불법 복제를 막는 디지털 저작권 관리기술인 DRM(Digital Rights Management)를 도입해 개인정보보안을 강화했다.
파수닷컴 황지원 대표는 "개인정보 보호법과 보건복지부의 의무기록 출력물 보안 가이드 등 때문에 병원에서도 개인정보보안 구축이 이슈가 되고 있는 상황"이라면서 "국립중앙의료원도 원내 업무용 PC에 개인정보 파일의 암호화를 해 외부 정부 유출을 방지했다"고 밝혔다.
황 대표는 "국립중앙의료원에서는 개인정보 문서에 워터마크를 넣어 출력자 정보를 함께 인쇄한다"면서 "출력문서는 이미지와 텍스트 형태로 기록을 남겨둔다"고 전했다.
그는 "화면에 노출되는 정보의 캡쳐를 막기 위해 현재 OCS와 팍스시스템, 의무기록차트 등의 캡쳐를 제한했다"고 덧붙였다.
연세의료원도 지난 3월 자료 유출을 근본적으로 차단하기 위해 개인 PC를 대체하는 가상PC 시스템을 도입했다.
연세의대 김남현 교수는 "개인 PC를 사용하는 대신 가상PC에 접속해 업무를 보는 시스템을 구축했다"면서 "인터넷 망과 내부망을 분리해 해킹 등의 보안 위협을 최소화하고 내부망으로 바이러스가 유입되는 것을 원천적으로 막았다"고 설명했다.
그는 "병원 내 PC가 모두 가상 서버에 접속할 수 있어 언제 어디서든 업무의 연속성과 유연성이 보장된다"면서 "서버만 집중 관리하면 되기 때문에 관리비용도 저렴하게 든다"고 환기시켰다.
김 교수는 "이달부터 2차로 사무처와 기획조정실, 사무용 의료정보실에도 가상PC 시스템을 도입하고 오는 11월에는 교수연구실에도 해당 시스템을 적용할 계획"이라고 소개했다.
한편 아주대의료원, 전남대병원, 삼성서울병원, 일산병원, 이화여대병원 등도 최근 전자문서 시스템을 구축했다.
이와 관련 비트컴퓨터 허진호 부장은 "IT기술을 활용한 정보유출 방지와 개인정보보호 시스템 구축이 피할 수 없는 흐름이 됐다"면서 "영상과 텍스트 EMR에 이미지 위변조방지 기술을 적용한 의무기록 사본 발급 시스템의 도입이 활발해 지고 있다"고 강조했다.