최종편집 : 2019.3.19 Tue 00:23   |   병원신문 시작페이지 설정즐겨찾기 추가대한병원협회 처음으로  |   로그인   |   회원가입   |   전체기사
뉴스 칼럼 연재 문화 건강정보
> 뉴스 > 뉴스 > 기획ㆍ정책
     
[신년특집]병원정보보안의 최근 이슈<4>
병원에서의 정보보안 사례
2019년 01월 09일 (수) 09:54:01 병원신문 webmaster@khanews.com
   
▲ 이호영 분당서울대병원 의료정보센터장
디지털은 우리의 생활에 공기와 같은 자리를 잡고 있다. 방송, 통신, 금융 등 우리의 일상 전분야에 디지털화가 진행되었기 때문에 우리가 생활하면서 디지털 기술이 적용되지 않고 있는 환경에서 생활할 수 가 없다. 우리 사회에 있어서 병원의 의료 환경도 이미 많은 부분이 디지털화 되어 있다. 환자 또는 병원을 이용하는 입장에서는 병원 진료 예약, 진료비 지불, 의료진 입장에서 진료와 관련하여 작성하는 기록, 처방, 검사, 결과보고 등 병원에서 일어나는 모든 행위가 디지털화되어 기록이 되고 이를 통해 의료진들이 의료행위를 수행하고 있다. 또한, 대형병원에서는 그룹웨어를 통하여 업무용 이메일이나, 보고, 결재 등의 업무 및 행정 처리를 하고 있다.

병원의 전산화는  OCS(order command system)에서 EMR(Electrical Medical Record)를 거쳐서  HIS(Health Information System)로 진화하였다. 병원에서 환자 및 의료진의 모든 행위가 전산시스템내에서 이루어지고 기록이 되고 있다. 또한, 병원에서 생성되는 영상의 관리 및 공유를 위하여 PACS (Picture Archiving and Communication System)을 이용하고 있으며, 많은 의료 장비들이 HIS나 PACS에 연동되어 운영됨으로써 병원의 전산시스템이 완성된다.  복합적인 구조를 가지고 있는 병원의 전산 시스템은 다양한 의학적 지식의 필요, 정부 전산망과의 연동, 사용자의 인터넷 이용 등의 이유로 외부전산망과 연결을 필요로 한다.

병원의 전산망도 해커 및 바이러스의 위험에 노출이 되고 있으며, 이는 전산시스템을 운영하는 입장에서는 매우 고통스럽고 수고스러운 업무 중 하나이다. 더구나 정보보안은 업무 특성상 사용자의 편의성과 상반되는 경우가 많으며 이러한 이유로 다양한 정책적인 결정이 필요로 하다.

더구나, 오늘날 대부분의 병원 시스템이 전산화되어 있기 때문에 인터넷이나 전산망이 제대로 작동하지 않으면 병원내에서 어떤 업무도 처리하기 힘든 환경이 되었다. 따라서 안정적인 병원정보시스템 운영이 필수적이다.

인터넷의 발달과 대중화와 함께 다양한 정보보안 문제가 대두되고 있다. 이는 병원의 전산 환경에도 마찬가지이다. 병원의 정보시스템에 있어서 정보보안의 측면은 두 가지가 있는데 하나는 시스템 외에서 부터 들어오는 바이러스 또는 침해 공격이 있고, 다른 하나는 시스템내의 개인정보의 관리 측면이다.
첫 번째는 외부로 부터의 공격과 사용자들의 잘못된 사용을 통한 시스템 내로의 접근이다. 외부로 부터의 공격으로 디도스 공격이나, 랜섬웨어 같은 것들이 있다. 사용자를 통한 접근으로 이메일에 포함되어 있는 바이러스, USB 사용으로 인한 바이러스 유포 등이 있으며 이러한 것들은 백신을 이용한 방호시스템 구축과 시스템 모니터링을 통하여 관리해야 한다. 병원에 시스템 관리 측면에서 가장 취약한 부분은 의료기기 들을 통한 공격이다. 특히 대부분의 의료기기들을 수입하고 있는 우리 나라의 의료 현실에서 의료기기들 중 일부는 백신을 설치시 원활하게 작동하지 않는 경우들도 있다. 

   
▲ 환자의 EMR을 통해 검사결과를 설명하고 있는 분당서울대병원 이비인후과 김정훈 교수
해외에서는 일부 병원에 랜섬웨어 공격을 받고  협상을 통하여 돈을 지불받고 병원의 진료정보를 복구하는 경우들이 있다. 이러한 외부의 공격으로 부터 시스템 보안을 유지하기 위하여 내외부망의 분리, 백신프로그램 도입, 사용자 교육 등 여러 방면의 노력이 필요하다.

더불어, 의료기기의 도입에 있어서도 이러한 바이러스 침입에 대한 계획을 세워 관리하는 것이 가장 중요하다고 할 수 있다. 의료기기의 대부분이 외국에서 수입되는 제품으로 국내 백신 프로그램 설치시 문제가 발생하는 경우가 빈번히 있다. 그렇다고 백신을 사용하지 않고 무분별하고 위험에 노출시키는 것으 더더욱 부적합하다. 외산 백신이라도 설치하고 업데이트를 하는 것이 바람직하다.

이외에 다양한 사용자들이 사용하는 USB를 통한 바이러스 침입이 일어나는데, 특히 이부분이 사용자들의 편의성과 충돌할 가능성이 높은 부분이다. 중앙에서는 전산시스템의 백신 프로그램을 운영하여 잘 방어해야 하고 사용자에게 지속적인 교육을 하는 것이 필요하다. 이외에 다양한 USB 관련 보안 솔루션이 있지만, 사용자들의 편의성 부분과 보안 측면을 잘 고려하여 도입해야 할 것이다.

시스템에서 나아가는 정보의 관리도 정보보안 측면에서 중요한 부분이다. 병원정보시스템이 있지만, 업무상 출력을 원하거나 연구나 업무 목적으로 개인정보가 포함되어 있는 파일을 외부에 보내기도 한다. 이러한 파일들이 잘못 전달되거나 유출되는 경우 사회적으로 큰 문제가 될 수 있다. 또한 개인 정보의 관리 차원에서도 큰 문제가 된다. 가능하면 이러한 파일들이 시스템에서 추출되는 과정에서 부터 로그 관리가 필요하고, 외부로 파일을 보내거나 공유시에는 비밀번호를 이용하여 약속되어 있는 업무선상의 사람들만이 열람이 가능하도록 보안에 신경을 써야 한다. 이러한 지침들은 시스템의 지원도 필요하지만, 사용자들의 인식이 개선되어 실천이 되어야 하는 부분도 크다.

병원정보시스템은 그 나름의 복잡한 업무 특성이 있으며, 다양한 직종의 사용자들이 동시에 사용하는 시스템이다. 정보보안의 측면에서도 이러한 사용자들을 다 만족시키는 것은 불가능하지만, 지속적인 노력과 사용자와의 소통을 통하여 안전한 병원정보시스템을 만들어 가야 할 것이다.

병원신문의 다른기사 보기  
ⓒ 병원신문(http://www.khanews.com) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
[동정]비과학회 우수 논문상 수상
[동정]플라스틱 프리 챌린지에 동참
[동정] 최우수 구연 발표상 수상
[동정] 한국연구재단 우수 연구 선정
[인사]명지병원
[동정]‛Cell Death ...
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 마포구 마포대로 15 현대빌딩 14층  |  대표전화 : 02-705-9260~7  |  팩스 : 02-705-9269
Copyright 2010 병원신문. All rights reserved. mail to yjw@kha.or.kr
병원신문을 통해 제공되는 모든 콘텐츠(기사 및 사진)는 무단 사용, 복사, 배포시 저작권법에 저해되며, 법적 제재를 받을 수 있습니다.