 |
의료산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 됐지만, 각종 해킹 등으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례가 끊이지 않고 있다.
6일 과학기술정보통신부에 따르면, 의료기관 등을 대상으로 한 랜섬웨어 공격 건수는 2018년 22건, 2019년 39건, 2020년 127건 등으로 매년 증가하고 있다,
이에 병원정보보안협의회는 올해 의료 환경에서 필요한 정보보안 키워드로 의료 마이데이터 보안, 스마트 의료기기 IoT 보안, 수술실 CCTV 보안, 보건의료 데이터 가명 처리, 클라우드 의료정보 시스템 보안 등 10가지 키워드를 선정하고 보안 위협의 선제적 대응을 위해 힘쓰고 있다.
특히 올해는 의료 분야 마이데이터인 ‘마이 헬스웨이’ 도입을 앞두고 있는 만큼 의료 데이터 활용 사례가 더욱 확대될 것으로 예상된다. 이에 병원을 비롯한 헬스케어 기업과 보안 전문 기업들이 의료 데이터 보안 솔루션을 개발하거나 높은 수준의 보안 인증을 획득하는 등 자체 기술력을 강화하고 있어 주목된다.
디지털헬스 전문 기업 라이프시맨틱스는 국내 첫 개인 건강 기록(PHR) 상용화 플랫폼 ‘라이프레코드(LifeRecord)’를 기반으로 비대면 진료, 디지털 치료기기, 의료 마이데이터 사업 등 B2B 솔루션부터 B2C 서비스를 모두 아우르는 디지털 헬스케어 사업을 전개하며 보안 시스템도 최고 수준으로 유지하고 있다.
최근에는 태국의 상급종합병원 ‘라마9병원’과 업무협약을 맺고 업계에서는 처음으로 비대면 진료 플랫폼 ‘닥터콜’ 솔루션의 해외 수출을 본격화했다. 의료기기는 일반 품목과 달리 해외 수출 시 엄격한 안전과 보안 등급을 평가하는 만큼 닥터콜 플랫폼의 보안 수준을 강화한 정보보호 체계와 보안 환경을 구축했다는 게 회사 측 설명이다.
닥터콜을 비롯한 라이프시맨틱스 솔루션들의 주축이 되고 있는 라이프레코드는 약 8억건에 달하는 의료 마이데이터를 보유하고 있다.
라이프레코드는 국제표준기구 보안인증(ISO27001, 27017, 27701, 27799)은 물론 헬스케어 분야에서 중소기업 최초로 개인정보보호 관리체계(PIMS) 인증과 미국 의료정보보호법(HIPAA) 적합성 인증을 받았으며 작년 8월 비대면 진료 업계에서는 처음으로 한국인터넷진흥원으로부터 정보보호-개인정보보호 관리체계(ISMS-P) 인증도 획득했다.
국립암센터도 보건복지부와 한국보건의료정보원이 주관하는 ‘2022년도 의료데이터 중심병원 지원사업’을 통해 국제정보보호관리체계 인증(ISO·IEC 27001, 27701)을 획득했다.
이번 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리 체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.
국내 의료기관 최초로 주요 빅데이터 운영 시스템인 임상연구데이터웨어하우스와 가명정보 결합전문시스템에 대해 정보보호 정책, 기술적·물리적·관리적 보안, 정보접근 통제 등 정보보호 관련 14개 영역, 114개 항목에 대한 심사와 검증을 통과했다는 게 병원 측 설명이다.
이 밖에 글로벌 차세대 보안 기업 팔로알토 네트웍스는 의료기기에 대한 총체적인 제로 트러스트 보안 구현을 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했으며 통합 IT 보안 솔루션 기업 마크애니는 수술실 전용 폐쇄회로(CCTV) 영상반출보안 솔루션 ‘콘텐츠 세이퍼 포 헬스케어’ 개발을 완료했다.
안상준 기자 ansang@viva100.com
