방화벽·NAC시스템 도입···"U헬스 따른 정보노출 방어책"
최근 U헬스가 확산되고 의료정보화가 가속화되면서 환자정보에 대한 접근성이 높아지자 대학병원들이 혹시모를 유출사태와 바이러스 침입을 막기위해 IT보안에 주력하고 있다.
13일 병원계에 따르면 대학병원들을 중심으로 의료정보화를 구축한 대다수 병원들은 자체 방화벽을 구축하거나 IT보안업체와 계약을 맺고 전문적인 솔루션을 받는 등의 방법으로 환자정보 보호를 위한 방어선을 구축하고 있었다.
현재 대다수 병원들이 정보보호를 위해 주력하고 있는 부분은 방화벽 구축이다.
방화벽이란 웹상에서 관리자가 허용한 사용자와 정보를 제외한 모든 접근을 차단하는 시스템으로 우선 1차적으로 허가되지 않은 사용자에 의한 해킹등의 위험을 사전에 차단할 수 있다.
이에 따라 의료진 등이 EMR시스템 등에 접속하기 위해서는 공인인증서나 ID카드 등이 필요하며 사용한 정보와 로그인됐던 시간 등이 기록에 남는 등 우선적으로 정보를 보호할 수 있어 대다수 병원들이 선호하고 있다.
국립암센터 관계자는 "원격접속시스템 등 의료정보화가 발전하면서 환자들의 정보보호에 대한 중요성이 높아졌다"며 "이에 방화벽을 비롯, 암호화시스템 등을 통해 정보보호를 위해 노력하고 있다"고 말했다.
최근에는 삼성의료원, CMC 등 대형병원들을 중심으로 이보다 더 업그레이드된 시스템인 NAC시스템을 도입한 병원들도 있다. 방화벽만으로 막을 수 없는 모든 위험을 막겠다는 것이다.
NAC시스템이란 '네트워크접근제어 시스템'을 말하며 병원 네트워크에 접속이 가능한 모든 PC를 통제할 수 있는 시스템으로 병원내 PC외에도 사외에서 접속한 IP망이나 노트북 등에 대해서도 바이러스 감염여부를 확인하고 정보에 대한 접근을 제어할 수 있다.
삼성서울병원 관계자는 "방화벽 등의 보안솔루션의 경우 해킹 등 외부공격에는 효율적이지만 내부로부터의 공격에는 속수무책이다"며 "실제로 의료진의 노트북이 바이러스나 해킹프로그램에 노출된 채 네트워크에 접속했을 경우 방화벽만으로는 이를 막아낼 수가 없다"고 설명했다.
이처럼 많은 병원들이 IT보안에 노력하고 있는 것은 보안이 병원의 신뢰도와 직결되기 때문이라는 분석이 우세하다.
혹여 환자들의 정보가 노출되거나 바이러스나 해킹 등으로 진료정보가 훼손될 경우 병원의 이미지에 큰 타격을 입게 되기 때문이다.
한 IT보안업체 관계자는 "과거 서류로 보관됐던 환자정보들이 디스크에 보관된다는 것은 큰 의미를 갖는다"며 "서류 수백박스에 해당하는 환자정보들이 불과 몇분만에 이동될 수 있다는 뜻"이라고 말했다.
이어 그는 "결국 어느 병원이던 보안에 구멍이 뚫린다면 곧 그 병원의 존폐가 걸릴만큼 큰 타격을 입게 될 것"이라며 "의료정보화가 발전하는 만큼 보안에 대한 중요성도 강조될 수 밖에 없다"고 풀이했다.
13일 병원계에 따르면 대학병원들을 중심으로 의료정보화를 구축한 대다수 병원들은 자체 방화벽을 구축하거나 IT보안업체와 계약을 맺고 전문적인 솔루션을 받는 등의 방법으로 환자정보 보호를 위한 방어선을 구축하고 있었다.
현재 대다수 병원들이 정보보호를 위해 주력하고 있는 부분은 방화벽 구축이다.
방화벽이란 웹상에서 관리자가 허용한 사용자와 정보를 제외한 모든 접근을 차단하는 시스템으로 우선 1차적으로 허가되지 않은 사용자에 의한 해킹등의 위험을 사전에 차단할 수 있다.
이에 따라 의료진 등이 EMR시스템 등에 접속하기 위해서는 공인인증서나 ID카드 등이 필요하며 사용한 정보와 로그인됐던 시간 등이 기록에 남는 등 우선적으로 정보를 보호할 수 있어 대다수 병원들이 선호하고 있다.
국립암센터 관계자는 "원격접속시스템 등 의료정보화가 발전하면서 환자들의 정보보호에 대한 중요성이 높아졌다"며 "이에 방화벽을 비롯, 암호화시스템 등을 통해 정보보호를 위해 노력하고 있다"고 말했다.
최근에는 삼성의료원, CMC 등 대형병원들을 중심으로 이보다 더 업그레이드된 시스템인 NAC시스템을 도입한 병원들도 있다. 방화벽만으로 막을 수 없는 모든 위험을 막겠다는 것이다.
NAC시스템이란 '네트워크접근제어 시스템'을 말하며 병원 네트워크에 접속이 가능한 모든 PC를 통제할 수 있는 시스템으로 병원내 PC외에도 사외에서 접속한 IP망이나 노트북 등에 대해서도 바이러스 감염여부를 확인하고 정보에 대한 접근을 제어할 수 있다.
삼성서울병원 관계자는 "방화벽 등의 보안솔루션의 경우 해킹 등 외부공격에는 효율적이지만 내부로부터의 공격에는 속수무책이다"며 "실제로 의료진의 노트북이 바이러스나 해킹프로그램에 노출된 채 네트워크에 접속했을 경우 방화벽만으로는 이를 막아낼 수가 없다"고 설명했다.
이처럼 많은 병원들이 IT보안에 노력하고 있는 것은 보안이 병원의 신뢰도와 직결되기 때문이라는 분석이 우세하다.
혹여 환자들의 정보가 노출되거나 바이러스나 해킹 등으로 진료정보가 훼손될 경우 병원의 이미지에 큰 타격을 입게 되기 때문이다.
한 IT보안업체 관계자는 "과거 서류로 보관됐던 환자정보들이 디스크에 보관된다는 것은 큰 의미를 갖는다"며 "서류 수백박스에 해당하는 환자정보들이 불과 몇분만에 이동될 수 있다는 뜻"이라고 말했다.
이어 그는 "결국 어느 병원이던 보안에 구멍이 뚫린다면 곧 그 병원의 존폐가 걸릴만큼 큰 타격을 입게 될 것"이라며 "의료정보화가 발전하는 만큼 보안에 대한 중요성도 강조될 수 밖에 없다"고 풀이했다.