[디지털데일리 이종현기자] 데이터3법(개인정보보호법·정보통신망법·신용정보법) 국회 통과 이후 데이터 활용에 대한 기대가 높아지는 가운데 개인정보보호를 통한 사이버 보안에 대한 중요성도 함께 부각되고 있다.
이에 12일 아크로니스는 데이터 보호와 사이버 보안 기능을 결합해 안전성, 접근성, 개인정보보호, 신뢰성, 데이터 보안 등 5개 요소의 균형을 맞춰야 하며, 이를 위한 의료 정보기술(IT) 부문 데이터 보호 및 사이버 보안 환경 강화 방안 7개를 제시했다.
아크로니스가 제시한 7개 도전 과제는 ▲데이터 침해 문제 해결 ▲악성코드 위협으로부터 보호 ▲컴플라이언스 요건 충족 ▲애플리케이션(앱) 및 스토리지를 클라우드로 마이그레이션 ▲지속적인 데이터 가용성 제공 ▲모바일 기기의 조직화 ▲인프라 복잡성을 가증시키지 않고 데이터 보호 강화 등이다.
특히 데이터 침해 문제에 대한 위협에 주의해야 한다. 아크로니스에 따르면 2017년 한해 동안 560만명의 환자 기록에 대한 침해 사고가 발생했다. 하나의 기관에서 이를 알아내는 데 걸린 시간은 평균 308일이다. 아크로니스는 의료 데이터 침해를 방지하려면 물리적 시스템, 가상머신(VM), 클라우드 서비스 및 모바일 기기 환경에 IT 인프라 보안 계층을 설정해야 한다고 조언했다.
서호익 아크로니스코리아 지사장은 “의료 서비스 기관은 복잡한 새로운 앱, 증가하는 IT 비용, 고도화되는 악성 프로그램 공격으로 가득 찬 사이버 위협 환경에 직면해 있다”며 “기관의 안정적인 운영과 환자들의 안전을 지키기 위해서는 포괄적인 데이터, 앱 및 시스템 보호가 가능한 사이버 보호 전략을 세워야 한다”고 말했다.