2019-08-19 23:26 (월)
[MPIS 2019] IBM “빠르게 변화하는 의료시스템, 디지털 신뢰 전략 수립 필요해”
상태바
[MPIS 2019] IBM “빠르게 변화하는 의료시스템, 디지털 신뢰 전략 수립 필요해”
  • 길민권 기자
  • 승인 2019.05.27 01:21
이 기사를 공유합니다

▲ MPIS 2019에서 한국IBM 조가원 실장이 ‘디지털 시대, 의료기관의 차세대 보안 전략’을 주제로 강연을 진행하고 있다.
▲ MPIS 2019에서 한국IBM 조가원 실장이 ‘디지털 시대, 의료기관의 차세대 보안 전략’을 주제로 강연을 진행하고 있다.
데일리시큐 주최 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 ‘MPIS 2019’가 300여 명의 의료기관 정보보안 담당자들이 참석한 가운데 5월 23일 서울 양재동 더케이호텔서울 가야금홀에서 개최됐다.

이 자리에서 한국IBM 조가원 실장은 ‘디지털 시대, 의료기관의 차세대 보안 전략’을 주제로 강연을 진행했다.

디지털 혁신의 시대를 맞이해 의료분야에서도 디지털화가 가속화되고 있다. IDC에 의하면 2021년까지 아시아지역 의료 서비스 업체의 35%가 환자 경험 개선을 위한 디지털 전략에 집중할 것이고, 이와 더불어 환자의 의료개인정보 주권보호에 대한 마이데이터 이니셔티브도 3배 이상 증가할 것이라고 예측하고 있다.

그러나 사이버위협 역시 갈수록 진화하고 해커들의 공격도 지능화되고 있다. IBM X-Force 연구에 의하면 전체 산업 대비 중요한 정보를 더 많이 보유하고 있는 의료기관의 특성상 타 산업대비 더 많은 이벤트와 보안 사고가 발생하는 것으로 확인되었다.

IDC 리서치에 의하면 사이버위협과 함께 여러가지 규제와 컴플라이언스도 디지털 헬스케어 시장의 큰 허들이 되고 있다고 밝혔다.

국내에서도 2011년에 발효된 개인정보보호법을 비롯하여 최근 정밀의료 등 다양한 임상 연구 등에 핵심적으로 필요한 빅데이터 플랫폼에 대한 개인정보 가이드라인이 배포된 바 있으며, 의료시스템 내 정형 및 비정형 데이터 내에 저장된 개인정보에 대한 접근통제, 암호화 뿐 아니라 다양한 비식별 조치를 요구하고 있다. 또한 나날이 증가하는 환자 개인정보 유출 문제와 보안 위협을 해소하기 위해 보건복지부에서도 건강보험 청구소프트웨어에 보안 기능을 추가하도록 검사 범위를 확대했고, 병원급 이상 요양기관, 한방병원 등으로 검사 대상도 확대했다. 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안을 통해 의료분야도 정보보호 관리체계(ISMS) 인증제도의 인증 의무대상으로 지정했다.

의료 시장과 정부 규제의 변화에 대응하기 위해 어떠한 보안 전략을 수립해야 하는지가 의료기관의 정보보호 담당자의 과제가 되고 있다. 전세계 의료업계 정보보호책임자가 가진 고민을 살펴보면 환자의 개인정보를 안전하게 관리하고, 웨어러블, 원격진료 등의 다양한 의료기기에 대한 사이버위협으로부터 보호하고, 환자 경험과 비용 효율을 위한 클라우드 도입과 환경 변화에 대한 보안, 다양한 의료이미지에 대한 보안이 주요 사항으로 거론되고 있다.

▲ MPIS 2019에서 한국IBM이 의료데이터를 안전하게 보호할 수 있는 자사 솔루션을 소개하고 있다.
▲ MPIS 2019에서 한국IBM이 의료데이터를 안전하게 보호할 수 있는 자사 솔루션을 소개하고 있다.
이러한 보안 과제를 정리해보면 다양하게 진화하는 사이버 위협에 대해서 신속하고 확실하게 식별하고 대처하기 위한 위협 관리 전략과, 모바일, 클라우드 등 빠르게 변화하고 발전하는 디지털 환경에 대해서 안전하게 데이터를 보호하고 신원을 보증할 수 있는 디지털 신뢰 전략의 수립이 핵심적으로 필요하다.

조가원 실장은 “차세대 보안 전략의 핵심 키워드 세 개를 꼽자면, 지능화, 자동화, 가시화를 들 수 있다. 기존의 룰 기반 솔루션으로 인해 발생하는 수많은 오탐 이벤트는 생산성을 저해시키고 우회하는 지능적인 공격으로 인해 침해 대응은 점점 어려워지고 있다”며 “인공지능, 머신러닝 기술을 기반으로 한 차세대 위협 관리 전략은 보안에 대한 지속적인 통찰력을 확보해 지능적으로 위협을 탐지하고 가시화를 통해 신속하게 보안 위협을 분석하고, 자동화된 플랫폼을 통해 조직과 프로세스, 기술을 연결해 확실하게 침해에 대응하도록 지원한다”고 설명했다.

이어 그는 “디지털 신뢰 전략은 클라우드, 빅데이터 등 빠르게 변화하는 의료시스템 환경에 대해서 기본적으로 규제를 준수할 뿐 아니라 디지털의 핵심요소인 데이터에 대해서 안전하게 관리하고 보호할 수 있는 신뢰 플랫폼을 만드는 것이 필수요소다. 의료시장에 있어서도 클라우드 시장은 가파른 성장세를 보이고 있다”며 “의료기관, 보험사, 환자 등 다양한 유형의 접근을 제어하고 관리해 정상 사용자는 보다 편하게 서비스를 이용하고, 악성사용자의 접근으로부터 보다 안전하게 보호할 수 있는 지능적인 인증시스템, 실시간으로 의료기록에 대한 접근이력을 모니터링할 수 있는 가시성, 개인정보에 대한 안전성과 신뢰성의 확보가 필요하다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★