[박춘식 교수의 보안이야기] 맥아피는 데이터 유출이 빈번한 의료업계 시큐리티 대책 현황과 의료 시큐리티가 가져야 하는 것에 대해 맥아피 블로그에 게재했다.
 
맥아피가 과거 20년간 세계 각지 의료기관 지원과정에서 습득한 것은 모든 기업에 공통으로 기밀 데이터의 안전 확보, 미션 크리티컬한 시스템 보호, 의료 포털 사이트의 보호, IT고객 관리라는 문제가 존재한다는 것이다.
 
그 중에서도 가장 큰 문제중 하나는 의료에 관계되는 환자의 개인정보 유출이다.
 
영국 조사기관 블루어 리서치(Bloor Research)에 따르면, 의료기관 정보유출의 대부분은 내부의 보안위협에 의해서 일어나고 있는 것으로 나타났다.  
 
또 다른 문제는 실제 가동 환경의 일부로 사용되고 있는 낡은 시스템(Legacy System)이 여러 갈래로 걸쳐있기 때문이다. 다양한 낡은 시스템이 혼재하는 불균형적인 시스템 환경은 의료 기관의 IT 자원이나 시큐리티 자원이 동일한 규모의 기업보다 미흡하기 때문에 보다 더 심각하다.
 
이러한 실상 때문에 맥아피는 의료업계를 “IT 관점에서는 늦게 편승하는 업계”라고 지적함과 동시에 IT의 고객화에 의해서 변화에 순응하는 것을 찾고 있다고 말하고 있다.
 
이들 문제에 대처하기 위해서, 맥아피는 의료업계에 대해서 호스트기반의 방화벽, 불법침입대책시스템, 맬웨어 대책 시스템의 도입을 제안했다.
 
데이터 중심의 솔루션으로 호스트 및 네트워크 기반의 데이터 유출 방지 대책과 데이터베이스 감시를 혼합하여 불법 이용을 방지하고 이용자의 데이터 교환을 감시하는 것을 권장하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]