향후 용량 확장 로드맵 수립 바람직
또한 대부분의 병원에서 '디지털 병원' 구현을 위해 OCS, PACS, EMR 시스템을 도입함으로써 의료 데이터의 증가는 더욱 가속화 되고 있다.
지난 8월6일“전자의무기록의관리 보존에 필요한 시설과 장비에 관한기준이 국내 의료법으로 제정됐다.
이러한 전자의무 기록의 급격한 증가와 변화하는 의료법 기준을 준수하기 위해 전략적인 백업 시스템 도입의 중요성이 점차 대두되고 있다.이는 병원의 경쟁력 강화와 각종 의료분야의 IT 법적규제(컴플라이언스), 의료분쟁에 대비하는 일이기도 하다.
대부분의 대형병원들은,글로벌 스토리지 회사(EMC, IBM, Hitachi..등)의 고가의 솔루션과 스토리지를 통하여 미션크리티컬한 업무 기반의 스토리지 구축경험을 가지고 있으며 다양한 솔루션과 개발을 통하여 이러한 문제를 해결하고 있다.
“의료분야의 백업 시스템 도입 시 고려해야 할 다섯 가지 사항”첫째, 의료데이터 보호를 위해 필요한 작업과 복구 기능은?
병원에서 생산 되는 데이터는 그 가치와 중요도에 따라 분류되고 그에 맞는 복구 기능을 가져야 한다. 그 대상은 PACS, EMR, OCS와 같은 기본 의료 시스템은 물론 다양한 서버와 PC 운영체제가 모두 포함 된다. 일반적으로 '복구 기능'이라면 적절하고 효율적인 의료데이터의 접근을 보장하고 복원하기 위한 적합성을 보장해야 한다. 복구 기능의 종류로는 데이터에 중점을 두어 장기 보존할 경우에는 '아카이빙(Archiving)'을 선택한다.
- 재난, 재해를 대비하여 특정 시간대를 지정해 데이터를 선택적으로 또는 전체를 복구할 경우에는 '백업(Backup)'을 선택한다.
- 최근 여러 시점의 데이터 전체를 그대로 복원할 경우에는 '스냅샷(SnapShot)'을 선택한다.
- 데이터를 두 개 이상의 서로 다른 장소에 배치하려면 '복제(Replication)'를 선택한다.
- 특정 데이터를 항상 접근해야 할 경우, 서버 및 스토리지에 '고가용성(HA) 기술'을 선택한다.
- 서로 다른 분산된 장소에서 데이터를 복구해야 할 경우, 복제 사본을 활용하여 '비지니스연속성/재해복구(BC/DR)' 기술을 선택한다.
둘째, 향후 백업 정책의 추가 요구사항에 유연하게 대처 가능한가?
향후, 현재와 다른 요구사항이 발생 할 경우 중복 투자를 최소화하고 수용할 수 있어야 한다. 예를 들면 백업에서 스냅샷으로 또는 원격복제로지원이 가능해야 한다.
셋째,개인정보 보호와 데이터 유출, 해킹을대비 가?
백업 시스템의 도입은 다시 말해 데이터의 중앙화가 자연스럽게 이루어지게 된다.
이때 데이터 유출 및 해킹을 사전에 방지 하고 보안 정책을 수립하여 한다.
보안 기능으로는 시스템 유출 및 도난을 대비하여, 백업 시스템의 '볼륨 암호화'해 보안키 또는 암호를 통해서만 데이터를 접근할 수 있어야 한다. 이때 내부 드라이브는 최소한 AES256 비트 암호화를 지원해야 한다.
- 시스템을 관리하는 모든 사용자는 암호화된 '보안쉘(SSL, SSH)'을 통해서 안전하게 관리해야 한다.
- 시스템 관리자는 블랙리스트와 화이트 리스트를 작성하여 제3의 사용자가 승인 받지 않은 'IP 접근을 차단'할 수 있어야 한다.
넷째, 데이터를 얼마동안 보관할 것인가?
의료데이터는 종류에 따란 최소 보존 기간이 정해져 있다.예를 들어, 미국 내에 소재한 모든 의료기관 및 진료소는 규모에 상관없이 HIPAA(Health Insurance Portability and Accountability Act)환자 개인정보 및 기록 보관 규정을 준수해야 한다.
2016년 국내 의료법 시행규칙은 다음과 같다.
- 환자명부는5년, 진료기록부10년, 처방전 2년, 수술기록 10년, 검사소견기록 5년, 방사선사진 및 소견서 5년, 간호기록부 5년, 조산기록부 5년 진단서 등 부분 3년
다섯째, 백업 용량 및향후 확장 용량은?
병원에서 정량적인 백업 용량을 산정하기는 매우 까다로운 일이다. 그러므로 현재 필요한 백업 용량을 정확히 산출하고 향후 용량 확장에 대한 로드맵을 수립하여야 한다. 또한 향후 추가 백업 용량은 '스케일 업(Scale UP)'이나 '스케일 아웃(Scale out)'을 통해 업무의 중단 없이 이루어질 수 있어야 한다.
'스케일 업'과 '스케일 아웃' 방식을 쉽게 설명하자면, 스케일 업의 경우는 시스템의 갯수를 늘리기 때문에 시스템 내에서 확장하는 것이 한계가 있다. 반면 스케일 아웃 방식은 필요한 용량에 맟춰노드만 추가적으로 확장하면서 전체가 하나의 시스템처럼 보이도록 하는 것이다.
위와 같이 의료분야에서 필요한 백업 스토리지 요건을 만족하기 위해 각각의 개별화된 스토리지와 솔루션을 도입하는 것이 보편화 되어 있다.
그러나 중소병원들은 대형병원에 비해 부족한 IT인력과 예산으로 문제를 해결해야한다. 즉 대형병원에 비해 좀더 비용 효율적이고 관리와 운영의 편의성을 제공 받을 수 있어야 한다는 뜻이다.
중소병원들도 대형병원과 동일한 수준의 복구 기능 및 안정성을 필요로 하며, 이를 위해 중소병원에서 필요한 백업 시스템은 스토리지와 솔루션이 통합된 형태의 백업 어플라이언스가 더 적합할 수 있다. 서버, 스토리지, 백업 소프트웨어가통합되어 있기 때문에 관리와 운영 비용을 절감하고 향후 유지보수 비용 또한 절감 할 수 있다.
백업 어플라이언스도 다양한 제품들이 출시 되고 있기 때문에앞서 살펴본 “의료 분야의 백업 스토리지 주요 요구 사항”을 모두 충족하는지를 확인해야 한다.
또한 공급업체가 스토리지, 백업 솔루션, 시스템을 통합적으로 지원하고 서비스 할 수 있는지 반드시 확인해야 한다. 중소병원에서 새로운 백업 시스템의 도입은 전체 IT 인프라에 종합적으로 미치는 영향이 상당할 수 있으므로 신중한 선택을 필요로 할 것이다.
