솔루션

의료기관, DB암호화·개인정보보호 솔루션 도입 증가

이민형 기자
- 접근권한 최소화 등 DB보호에 초점

[디지털데일리 이민형기자] 의료기관들이 환자정보보호를 위해 DB암호화 솔루션과 DRM솔루션 도입에 적극적인 움직임을 보이고 있다.

서울아산병원, 세브란스병원, 서울대병원, 서울성모병원, 국립암센터 등 대형병원들은 환자정보보호를 위해 DB암호화를 적용했으며 최근에는 유무선 통합 DRM도 고려하고 있는 것으로 알려졌다.

500병상 이하의 1, 2차병원들은 예산과 규정의 문제로 인해 아직까지 도입이 늦어지고 있으나 4분기 보건복지부의 개인정보보호 가이드라인 개정안이 발표되면 보다 적극적인 모습을 보일 것으로 예상된다.

11일 보안업계에 따르면, 의료기관들이 DB암호화 솔루션, DRM 솔루션 도입을 검토하고 있다.

개인정보전자의무기록(EMR)과 의학영상정보시스템(PACS)에서 쏟아내는 데이터의 DB를 암호화해 환자정보를 보호하거나 이들 각각의 파일에 DRM을 적용, 접근을 통제하는 방법을 고민하고 있다.

이문형 보메트릭코리아 지사장은 “보안업계 한 관계자는 “민감한 개인정보를 보유한 의료기관들이 단순히 네트워크 보안 솔루션만으로는 데이터를 지킬 수 없다는 인식을 갖게됐다”며 “특히 종이로 존재하던 각종 의료기록들이 전산화되면서 이를 보호할 수 있는 방법을 찾고 있는 추세”라고 강조했다.

국내 의료기관은 EMR, PACS, 처방전달시스템(OCS) 등의 도입으로 환자 정보를 전산화해 보관하고 있다. 의료기관들의 전산화된 환자정보(문서, 사진)의 열람을 인가자에게만 허가하고 비인가자들의 접근을 통제할 수 있는 시스템 구축을 원하는 것으로 알려졌다.

국내외 보안업체들도 고객확보에 적극적으로 나서고 있다.

DRM 업체인 파수닷컴은 의료기관의 PC가 보유하고 있는 개인정보를 문서 단위로 암호화하는 것에 초점을 잡고 영업중이다. 암호화된 문서는 사용자의 권한에 따라서 문서 사용이 제한한다. 또한 개인정보가 포함된 출력물, 화면 등에 대해 일관된 보안 정책을 적용함으로써 내부자에 의한 유출 또는 해킹에 의한 개인정보 유출 사고에도 안전하게 개인정보를 보호할 수 있다.
 
펜타시큐리티, 보메트릭 등 DB암호화 업체들은 병원 의료정보시스템들이 내놓은 각종 데이터를 암호화에 방점을 찍었다.

의료SW 전문업체들도 보안에 초점을 잡고 있어 주목된다. 인피니트헬스케어는 지난해 펜타시큐리티와 협력, DB암호화솔루션을 자사의 제품과 연동했다. 또 비트컴퓨터는 EMR, OCS를 암호화할 수 있는 의료정보보안솔루션을 개발하고 공급하고 있다.

지난 6일 보건복지부가 발표한 ‘의료기관 개인정보보호 가이드라인 개정방향’에도 관심이 쏠리고 있다. 가이드라인 개정방향에는 환자정보에 대한 접근권한을 최소화, 접근통제 항목이 담겨있어 DB암호화 시장 확대가 예상되기 때문이다.

또 보건복지부는 기존 환자의 개인정보보호 중심에서 의료기관에서 운영되는 모든 정보주체별 처리기준을 제시하고, 다양한 의료기관 유형을 반영한 가이드라인을 제공할 예정이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널