의료산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 됐지만 각종 해킹으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례가 끊이지 않고 있다. 과학기술정보통신부에 따르면 의료기관 대상 랜섬웨어 공격 건수는 2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있다.
이러한 가운데 병원정보보안협의회는 올해 의료환경에서 필요한 정보보안 키워드로 ▲의료 마이데이터 보안 ▲스마트 의료기기 IoT 보안 ▲수술실 CCTV 보안 ▲보건의료 데이터 가명 처리 ▲클라우드 의료정보시스템 보안 등 10가지 키워드를 선정하고 보안 위협의 선제적 대응을 강조했다.
특히 올해는 의료분야 마이데이터인 ‘마이 헬스웨이’ 도입을 앞두고 있어 의료데이터 활용 사례가 더욱 확대될 것으로 예상되며 병원을 비롯한 헬스케어 기업, 보안 전문 기업들은 의료 데이터 보안 솔루션을 개발하거나 국제 인증 및 높은 수준의 보안인증을 획득하는 등 자체 기술력을 강화하고 있어 주목된다.
라이프시맨틱스, ‘닥터콜’ 해외수출 본격화.. 필수 정보보호인증 획득
라이프시맨틱스는 개인 건강 기록(PHR) 상용화 플랫폼 ‘라이프레코드’(LifeRecord)를 기반으로 비대면 진료, 디지털치료기기, 의료 마이데이터 사업 등 B2B 솔루션부터 B2C 서비스를 모두 아우르는 디지털 헬스케어 사업을 전개하고 있다.
때문에 보안 시스템도 최고 수준으로 유지하고 있다. 최근 태국의 상급종합병원 ‘라마9병원’과 업무협약을 맺고 업계에서는 처음으로 비대면 진료 플랫폼 ‘닥터콜’ 솔루션 수출을 본격화했다. 의료기기는 일반 품목과 달리 해외 수출 시 엄격한 안전과 보안 등급을 평가하는 만큼 닥터콜 플랫폼의 보안 수준을 강화한 정보보호체계와 보안 환경을 구축했다고 한다.
닥터콜을 비롯한 라이프시맨틱스 솔루션들의 주축이 되는 라이프레코드는 약 8억건에 달하는 의료 마이데이터를 보유하고 있다. 라이프레코드는 국제표준기구 보안인증(ISO27001, 27017, 27701, 27799)은 물론 헬스케어 분야에서 중소기업 최초로 개인정보보호 관리체계(PIMS) 인증 및 미국 의료정보보호법(HIPAA) 적합성 인증받았으며, 지난해 8월 비대면 진료 업계에서는 처음으로 한국인터넷진흥원으로부터 정보보호-개인정보보호 관리체계(ISMS-P)인증도 획득했다고 회사 측은 설명했다.
또 높은 안정성과 보안 수준을 갖춘 라이프레코드 개발 노하우를 기반으로 삼성생명, KB손해보험, 한화생명보험 등 국내 보험사들과 계약을 체결해 디지털 헬스케어 서비스를 제공 중이며, 공공분야 헬스케어 서비스의 필요성이 확대되면서 국민건강보험공단, 한국토지주택공사 등 공공기관 및 정부의 B2G 사업 파트너로도 활약하고 있다.
국립암센터,국제정보보호관리체계 인증
국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 ‘2022년도 의료데이터 중심병원 지원사업’을 통해 국제정보보호관리체계 인증(ISO/IEC 27001&27701)을 획득했다.
이번 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로, 국내 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스와 가명정보 결합전문시스템에 대해 정보보호 정책, 기술적·물리적·관리적 보안, 정보접근 통제 등 정보보호 관련 14개 영역, 114개 항목에 대한 심사와 검증을 통과했다.
국립암센터 암빅데이터센터는 작년 7월 국내 의료기관 최초로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한데 이어 국제정보보호관리체계 인증까지 취득하며 연구자에게 고품질의 암데이터를 개방할 수 있을 것으로 기대된다.
한림대학교춘천성심병원, 개인정보 인식강화 교육
한림대학교춘천성심병원은 개인정보에 대한 사람들의 관심이 커져가는 만큼 교직원 대상으로 개인정보 인식강화 교육을 실시했다. 개인정보 인식강화 교육은 ▲의료계 개인정보 유출 사례 ▲개인정보 관련 법률 및 정보보호 ▲개인정보 유출방지(DLP) 시스템 기능 및 도입 후 업무환경의 변화의 순서로 진행됐다.
이재준 병원장은 “개인정보는 언제 어디서나 중요하지만 의료계에서는 특히 더 중요하고 보호받아야 한다”며 “병원을 찾으시는 분들이 믿고 안심할 수 있도록 환자 개인정보를 안전하게 보호하는 것에 전 직원과 함께 최선을 다하겠다”고 말했다.
팔로알토 네트웍스, 첨단 의료기기 보호 위한 ‘메디컬 IoT 시큐리티’ 솔루션
팔로알토 네트웍스(Palo Alto Networks)는 의료기기에 대한 총체적인 제로 트러스트 보안 구현을 돕는 ‘메디컬 IoT 시큐리티’(Medical IoT Security) 솔루션을 출시했다.
머신러닝 기반 메디컬 IoT 시큐리티는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공한다. 주요 기능은 ▲자동화된 보안 응답을 통한 디바이스 규칙 생성 ▲제로 트러스트 정책 권장 사항 및 적용 자동화 ▲디바이스 취약성 및 위험 태세 진단 ▲컴플라이언스 향상 ▲네트워크 세그멘테이션 검증 ▲운영 단순화 등이다.
메디컬 IoT 시큐리티는 소량의 데이터만 전송하는 의료기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 자동으로 해당 기기의 인터넷을 차단하고 보안팀에 알림이 전송된다. 또한 팔로알토 네트웍스의 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다.
마크애니, 수술실 CCTV 영상반출보안 솔루션 ‘콘텐츠 세이퍼 포 헬스케어’
오는 9월 수술실 CCTV 의무화법 시행을 앞둔 가운데 통합 IT 보안 솔루션 기업 마크애니는 수술실 전용 폐쇄회로(CCTV) 영상반출보안 솔루션 ‘콘텐츠 세이퍼 포 헬스케어’ 개발을 완료했다. 수술실 영상을 외부로 반출할 경우 장시간 촬영된 수술 영상 반출 작업으로 인한 CCTV 영상관리자의 업무 과중 및 보안 효율성 문제가 제기된 바 있다.
관련기사
- 국회 보건복지위, 수술실 CCTV 설치 지원 예산 61억4천만원 증액2022.11.13
- 마크애니, 국내 최초 방범용 CCTV 관제화면 기반 차번인식 솔루션 개발2022.11.21
- 지스타 참가 게임사, 성장성 드러내...내년 출시작 '풍성'2024.11.17
- 中 배터리 쌍두마차 CATL·BYD, 내수시장 장악력 더 커져2024.11.17
마크애니는 이 점에 착안해 수술 촬영 영상에서 마스킹이 필요한 사람을 선택하면 자동으로 모자이크 되도록 딥러닝 기반 객체 검출 모델을 활용해 ‘콘텐츠 세이퍼 포 헬스케어’를 개발했다. 영상에서 인물이 움직이더라도 객체 추적 알고리즘 기술로 모자이크가 유지되며, 섬세한 작업이 필요할 때는 수동으로 객체를 지정해 마스킹할 수 있어 영상 작업 효율성을 높이고 의료진과 환자의 개인 정보를 보호할 수 있다.
이밖에 ▲영상 콘텐츠 자동암호화 ▲포렌식 워터마킹 적용 ▲영상 이용 이력 관리 등 영상 외부 반출에 대한 보안 기능도 갖췄으며, 지난 2월부터 콘텐츠 세이퍼 포 헬스케어 베타버전을 시범 도입한 의료기관에 배포해 실효성 검증 및 기술 고도화를 진행하고 있다.