UPDATE : 2020-07-03 18:19 (금)
환자 의료 데이터 보호 위한 보안 주의 사항
상태바
환자 의료 데이터 보호 위한 보안 주의 사항
  • 김혜진 기자
  • 승인 2016.06.27 09:35
  • 댓글 0
이 기사를 공유합니다

ePHI, 신용 카드 데이터보다 10배 더 가치

포티넷코리아가 헬스케어 조직의 환자 의료 데이터 보호를 위한 5가지 보안 주의사항을 발표했다.

최근 전세계적으로 대형 병원부터 주요 보험사까지 다양한 헬스케어 조직에 대한 대규모 공격이 발생되고 있으며 이러한 공격은 규제 준수를 넘어 보안에 대한 강력한 필요성을 제기하고 있다.

보안이 가장 중요한 과업이자 우선순위를 차지하는 금융서비스 등 다른 산업군에 비해 헬스케어 조직들은 보안에 상당히 취약하며 중요 시스템 및 데이터를 보호하는데도 미온적으로 대처해온 것이 사실이다. 2015년 발표된 IDC 보고서에 의하면 헬스케어 조직의 50%가 지난 12개월 동안 1~5건의 사이버 공격을 받은 것으로 조사됐다.

▲ <출처: bizion.com>

조현제 포티넷코리아 대표는 “보안 측면에서 헬스케어 분야는 매우 위험한 상황이라고 할 수 있다. 여러 기기 및 장소에 분산된 데이터에 대한 액세스가 중요해지고 다양한 제공업체 와 연결된 여러 조직들은 그 데이터가 자유롭게 이동돼 업무에 원활히 사용되기를 원한다. 그러나 보안 측면에서 볼 때 전자화된 의료 정보(ePHI)는 해커, 스캐머(Scammer: 신용사기꾼)들에게 매우 가치 있는 정보인 만큼 환자 기록을 보호하는 것이 무엇보다 중요하다. 이러한 정보는 신용 카드 정보보다 10배는 더 가치 있는 정보이기 때문이다”고 말했다.

환자의 의료 기록은 암시장(black market)에서 신용 카드 및 기타 금융 데이터보다 높은 가치를 가지고 있으며 이것이 바로 헬스케어 업체들이 사이버범죄자들의 중요한 타깃이 되고 있는 이유다.

이를 해결하기 위해서는 헬스케어 제공업체들이 가장 가치 있는 자산인 ‘정보’를 보호하기 위해 새로운 기술과 방법이 통합된 엔드-투-엔드 보안 조치를 도입해야 한다.

이에 포티넷은 ▲주요 병원 및 데이터센터 ▲차세대 방화벽 관리 ▲분산 진료소 및 홈워커(home worker) ▲BYOD 모바일 사용자 증가 ▲지능형 위협 보호 등 환자의 의료 데이터 보호를 위한 5가지 보안 주의사항을 제시했다.

주요 병원 및 데이터센터 = 중요 데이터 스토리지 시설은 환자 데이터의 안전과 유용성을 보장할 수 있도록 강력하게 보호돼야 한다. 중앙 시스템을 다루는 직원들과 업체에 대해 네트워크 트래픽에 대한 통제를 강화하고 가시성을 확보해야 가장 중요한 의료서비스 허브가 완전한 기능을 발휘하며 원활하게 운영될 수 있다.

차세대 방화벽 관리 = CIO들은 로깅, 분석, 리포팅 기능을 완비하고 있으며 분산된 네트워크 및 데이터 스트림을 체계적으로 관리할 수 있는 보안 인프라스트럭처를 구축해 분산된 헬스케어 정보들을 보호하고 싶어한다. 이 같은 지능적인 인프라스트럭처를 통해 복잡한 데이터에 대한 전체적인 뷰가 단순화되고 가시성이 향상되며 분산된 데이터들이 모두 보호를 받을 수 있다.

분산 진료소 및 홈워커 = 유연한 보안 프랙티스 및 기술을 도입해야 여러 진료소 및 홈 워커에 대한 보안을 보장할 수 있다.

BYOD 모바일 사용자 증가 = BYOD 트렌드에 대응하기 위해서는 매우 다양한 기기 유형, 사용자 습관, IT 환경을 모두 고려해야 한다. 이 기기들은 네트워크 경계 내부에서 혹은 메인 방화벽 외부에서 네트워크와 연결될 수 있으며 빠른 스케일링(scaling), 정책 집행, 간편화를 지원하는 기술이 필요하다.

지능형 위협 보호 = 헬스케어 조직의 공격 면(attack surface)을 줄임으로써 공격자들의 정보 탈취를 방지할 수 있다. 지능형 위협 보호 툴은 사용자 인증, VPN, SSL 감시, 애플리케이션 컨트롤, 안티-바이러스, 기타 요소들을 포괄해야 한다. CIO들은 이전에 알려지지 않은 악의적인 위협을 드러내고 보호된 환경에서 그 위협들을 조사하며 증가하는 사이버 위협으로부터 헬스케어 환경을 보호할 수 있는 인텔리전스를 통합한 샌드박싱 기술을 도입해야 한다.

조현제 대표는 “포티넷은 전세계 헬스케어 조직들의 다양한 보안 니즈를 충족시킬 수 있다. 포티넷 네트워크 보안 어플라이언스는 업계 최고의 보안 효과성을 제공하고 유연한 확장이 가능하며 입증 받은 탁월한 성능의 솔루션을 제공함으로써 헬스케어 조직이 성능과 보안 모두를 만족할 수 있도록 돕는다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.