2021-10-17 15:05 (일)
환자 의료 데이터 보호를 위한 5가지 보안 주의사항
상태바
환자 의료 데이터 보호를 위한 5가지 보안 주의사항
  • 데일리시큐
  • 승인 2016.06.27 14:17
이 기사를 공유합니다

포티넷코리아(지사장 조현제)는 오늘, 헬스케어 조직의 환자 의료 데이터 보호를 위한 5가지 보안 주의사항을 발표했다.
 
최근 전세계적으로 대형 병원부터 주요 보험사까지 다양한 헬스케어 조직에 대한 대규모 공격이 발생되고 있으며 이러한 공격은 규제 준수를 넘어 보안에 대한 강력한 필요성을 제기하고 있다. 2015년 발표된 IDC 보고서에 의하면 헬스케어 조직의 50%가 지난 12개월 동안 1-5건의 사이버 공격을 받은 것으로 조사됐다.
 
포티넷코리아의 조현제 대표는 “보안 측면에서 헬스케어 분야는 매우 위험한 상황이라고 할 수 있다. 여러 기기 및 장소에 분산된 데이터에 대한 액세스가 중요해지고 다양한 제공업체와 연결된 여러 조직들은 그 데이터가 자유롭게 이동되어 업무에 원활히 사용되기를 원한다. 그러나 보안 측면에서 볼 때 전자화된 의료 정보(ePHI)는 해커, 스캐머(신용사기꾼)들에게 매우 가치 있는 정보인 만큼 환자 기록을 보호하는 것이 무엇보다 중요하다. 이러한 정보는 신용 카드 정보보다 10배는 더 가치 있는 정보이기 때문이다”라고 말했다.
 
환자의 의료 기록은 암시장에서 신용 카드 및 기타 금융 데이터보다 높은 가치를 가지고 있으며 이것이 바로 헬스케어 업체들이 사이버범죄자들의 중요한 타깃이 되고 있는 이유이다. 이를 해결하기 위해서는 헬스케어 제공업체들이 ‘정보’를 보호하기 위해 새로운 기술과 방법이 통합된 엔드-투-엔드 보안 조치를 도입해야 한다.
 
포티넷이 발표한 환자의 의료 데이터 보호를 위한 5가지 보안 주의사항은 다음과 같다.
 
◇주요 병원 및 데이터 센터
중요 데이터 스토리지 시설은 환자 데이터의 안전과 유용성을 보장할 수 있도록 강력하게 보호되어야 한다. 중앙 시스템을 다루는 직원들과 업체에 대해 네트워크 트래픽에 대한 통제를 강화하고 가시성을 확보해야 가장 중요한 의료서비스 허브가 완전한 기능을 발휘하며 원활하게 운영될 수 있다.
 
◇차세대 방화벽 관리
CIO들은 로깅, 분석, 리포팅 기능을 완비하고 있으며 분산된 네트워크 및 데이터 스트림을 체계적으로 관리할 수 있는 보안 인프라스트럭처를 구축하여 분산된 헬스케어 정보들을 보호하고 싶어한다. 이같은 지능적인 인프라스트럭처를 통해 복잡한 데이터에 대한 전체적인 뷰가 단순화되고 가시성이 향상되며 분산된 데이터들이 모두 보호를 받을 수 있다.
 
◇분산 진료소 및 홈워커
유연한 보안 프랙티스 및 기술을 도입해야 여러 진료소 및 홈 워커에 대한 보안을 보장할 수 있다.
 
◇BYOD 모바일 사용자 증가
BYOD 트렌드에 대응하기 위해서는 매우 다양한 기기 유형, 사용자 습관, IT 환경을 모두 고려해야 한다. 이 기기들은 네트워크 경계 내부에서 혹은 메인 방화벽 외부에서 네트워크와 연결될 수 있으며 빠른 스케일링, 정책 집행, 간편화를 지원하는 기술이 필요하다.
 
◇지능형 위협 보호
헬스케어 조직의 공격 면을 줄임으로써 공격자들의 정보 탈취를 방지할 수 있다. 지능형 위협 보호 툴은 사용자 인증, VPN, SSL 감시, 애플리케이션 컨트롤, 안티-바이러스, 기타 요소들을 포괄해야 한다. CIO들은 이전에 알려지지 않은 악의적인 위협을 드러내고 보호된 환경에서 그 위협들을 조사하며 증가하는 사이버 위협으로부터 헬스케어 환경을 보호할 수 있는 인텔리전스를 통합한 샌드박싱 기술을 도입해야 한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com