개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 대학병원

"환자정보 지켜라" 대학병원들 IT보안 강화

발행날짜: 2008-01-14 11:59:32

방화벽·NAC시스템 도입···"U헬스 따른 정보노출 방어책"

최근 U헬스가 확산되고 의료정보화가 가속화되면서 환자정보에 대한 접근성이 높아지자 대학병원들이 혹시모를 유출사태와 바이러스 침입을 막기위해 IT보안에 주력하고 있다.

13일 병원계에 따르면 대학병원들을 중심으로 의료정보화를 구축한 대다수 병원들은 자체 방화벽을 구축하거나 IT보안업체와 계약을 맺고 전문적인 솔루션을 받는 등의 방법으로 환자정보 보호를 위한 방어선을 구축하고 있었다.

현재 대다수 병원들이 정보보호를 위해 주력하고 있는 부분은 방화벽 구축이다.

방화벽이란 웹상에서 관리자가 허용한 사용자와 정보를 제외한 모든 접근을 차단하는 시스템으로 우선 1차적으로 허가되지 않은 사용자에 의한 해킹등의 위험을 사전에 차단할 수 있다.

이에 따라 의료진 등이 EMR시스템 등에 접속하기 위해서는 공인인증서나 ID카드 등이 필요하며 사용한 정보와 로그인됐던 시간 등이 기록에 남는 등 우선적으로 정보를 보호할 수 있어 대다수 병원들이 선호하고 있다.

국립암센터 관계자는 "원격접속시스템 등 의료정보화가 발전하면서 환자들의 정보보호에 대한 중요성이 높아졌다"며 "이에 방화벽을 비롯, 암호화시스템 등을 통해 정보보호를 위해 노력하고 있다"고 말했다.

최근에는 삼성의료원, CMC 등 대형병원들을 중심으로 이보다 더 업그레이드된 시스템인 NAC시스템을 도입한 병원들도 있다. 방화벽만으로 막을 수 없는 모든 위험을 막겠다는 것이다.

NAC시스템이란 '네트워크접근제어 시스템'을 말하며 병원 네트워크에 접속이 가능한 모든 PC를 통제할 수 있는 시스템으로 병원내 PC외에도 사외에서 접속한 IP망이나 노트북 등에 대해서도 바이러스 감염여부를 확인하고 정보에 대한 접근을 제어할 수 있다.

삼성서울병원 관계자는 "방화벽 등의 보안솔루션의 경우 해킹 등 외부공격에는 효율적이지만 내부로부터의 공격에는 속수무책이다"며 "실제로 의료진의 노트북이 바이러스나 해킹프로그램에 노출된 채 네트워크에 접속했을 경우 방화벽만으로는 이를 막아낼 수가 없다"고 설명했다.

이처럼 많은 병원들이 IT보안에 노력하고 있는 것은 보안이 병원의 신뢰도와 직결되기 때문이라는 분석이 우세하다.

혹여 환자들의 정보가 노출되거나 바이러스나 해킹 등으로 진료정보가 훼손될 경우 병원의 이미지에 큰 타격을 입게 되기 때문이다.

한 IT보안업체 관계자는 "과거 서류로 보관됐던 환자정보들이 디스크에 보관된다는 것은 큰 의미를 갖는다"며 "서류 수백박스에 해당하는 환자정보들이 불과 몇분만에 이동될 수 있다는 뜻"이라고 말했다.

이어 그는 "결국 어느 병원이던 보안에 구멍이 뚫린다면 곧 그 병원의 존폐가 걸릴만큼 큰 타격을 입게 될 것"이라며 "의료정보화가 발전하는 만큼 보안에 대한 중요성도 강조될 수 밖에 없다"고 풀이했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.