개인정보보호법 시행으로 병원 의료정보 보안에 대한 중요성이 커진 가운데 각종 의료정보 유출을 방지할 수 있는 '보안솔루션'이 병원 IT 담당자들의 이목을 끌었다.
4일 열린 제15회 헬스케어코리아포럼 컨퍼런스에서는 개인정보보호 및 DB 보안, 모바일솔루션 등 원내 의료정보 보안을 위한 다양한 의료IT 솔루션들이 소개됐다.
특히 의료정보 유출 시점의 PC 화면을 동영상 저장을 통해 유출 추적이 가능하고, 원내 의료정보 외부 유출을 사전에 차단할 수 있는 '의료정보유출방지솔루션'에 관심이 집중됐다.
와이즈허브시스템즈 김경만 팀장은 '디지털 의료정보 유출방지를 위한 효과적인 대응방안' 발표를 통해 PC 내부 중요정보가 해당 PC를 벗어나는 것을 유출로 간주해 모든 유출경로를 통제하고, 검사자료를 통해 유출 책임자를 빠르게 추적할 수 있는 디지털 의료정보유출방지솔루션 'GRADIUS DLP'(이하 GRADIUS)를 소개했다.
김 팀장에 따르면, GRADIUS는 온라인으로 전달되는 이메일, 메신저, 웹 게시판, 공유폴더, P2P는 물론 오프라인 기반 USB, CDㆍDVD, 이동식저장장치, 프린터 등을 통해 외부로 이동 및 유출되는 모든 의료정보 내용을 기록(녹화)하고 검색ㆍ차단이 가능하다.
즉, 정보의 생성에서부터 변경, 복사, 유출까지 모든 정보 흐름을 기록해 유출된 정보 기록을 통해 정보 생성에서부터 모든 변경 및 유출 내역, 유출 책임자까지 추적할 수 있다는 것.
특히 자동차 블랙박스와 유사한 '녹화기능'은 정보를 유출하는 시점의 PC 화면을 동영상으로 저장함으로써 유출 추적 과정에서 현장 증거로 사용하는데 유용하다.
실제로 GRADIUS를 도입한 병원에서는 정보 유출 시점의 동영상 저장기록을 통해 유출자를 직접 찾아내기도 했다.
이밖에 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내 키워드와 패턴이 존재할 시 외부 유출을 원천 차단하는 '사전차단' 기능은 원내 의료정보 유출을 사전에 예방할 수 있다.
김경만 팀장은 "개인정보보호법 시행에 따라 병원에서도 의료정보 보안에 대한 기술적 요구사항을 충족하기 위해 의료정보 유출 방지를 위한 솔루션 도입이 필요한 시점"이라고 강조했다.