'스마트의료 정보보호 컨퍼런스'서 클라우드 기반 보안 강화 방안 제시
[서울=뉴스핌] 양태훈 기자 = "보안 사고의 70~80%는 개인의 보안 의식 결여로 인해 발생한다. 기술적 해결책과 함께 개인의 보안 의식 향상이 중요하다."
카카오헬스케어와 네이버클라우드는 4일 서울 삼성동 코엑스에서 열린 '제13회 스마트의료 정보보호 컨퍼런스'에서 클라우드 기반 헬스케어 서비스의 보안 강화 방안의 핵심을 이같이 밝혔다.
김명훈 카카오헬스케어 정보보안팀 CISO는 '클라우드 기반 헬스케어 서비스 보안에서 고려할 사항 및 카카오헬스케어 보안조치 사례'라는 주제 발표에서 "카카오헬스케어는 클라우드 보안 정책 수립 등을 통한 보안 통제 단일화, 고객사 데이터 보호를 위한 분리된 HRDS(Healthcare Research Data System) 구축 등 다각도로 보안을 강화하고 있다"고 전했다.
이어 "HIPAA(Health Insurance Portability and Accountability Act, 의료정보보호법) 준수를 위해 8단계 접근 방식을 적용하고 있다"며 "이는 PHI(Protected Health Information) 식별, 데이터 흐름 분석, 비즈니스 연계 계약 체결, 접근 통제, 로그 감사, 가용성 보장, 사고 대응, 환자 권리 관리 등을 포함한다"고 덧붙였다.
이상우 네이버클라우드 헬스케어 비즈니스 이사는 '네이버클라우드를 이용한 의료정보의 안전한 관리 방안'이라는 주제 발표에서 "네이버클라우드는 웍스드라이브, 클라우드 기반 망분리 서비스, 데이터박스 등 다양한 솔루션을 통해 의료정보의 안전한 관리를 지원하고 있다"고 강조했다.
특히, 그는 "웍스 드라이브를 통해 기업용 계정을 관리하고 전공의, 전문의, 연구자 등 각 역할에 따라 접근 권한을 세분화하여 관리할 수 있다"며 "네이버클라우드는 의료 민감 데이터를 클라우드 환경에서 안전하게 공유하고 분석할 수 있는 데이터박스 플랫폼도 보유하고 있다"고 전했다.
나아가 "네이버클라우드는 상황별 맞춤형 보안 아키텍처 설계를 제공하며, 계정 관리, 네트워크 접근 통제, 침입 탐지, 애플리케이션 취약점 점검, 보안 감사 등 5가지 핵심 보안 요소를 중점적으로 관리하고 있다"며 "특히 계정 관리에 대해 클라우드 협업 서버 계정 개념을 도입해 직무별로 세분화된 접근 권한을 설정하고, 다중 인증을 의무화하고 있다"고 강조했다.
카카오헬스케어와 네이버클라우드는 보안 관리의 핵심으로 개인의 보안 의식 향상이 중요하다고 강조했다. 김명훈 CISO는 "보안 사고의 70~80%는 개인의 보안 의식 결여로 인해 발생한다"고 지적했으며, 이상우 이사도 "아무리 좋은 시스템을 갖추어도 개인이 보안 규칙을 지키지 않으면 사고가 발생할 수 있다"고 말했다.
한편, 최근 의료기관 해킹 사례가 증가하고 있어 의료정보 보안의 중요성이 더욱 부각되고 있다. 이날 국회 보건복지위원회 전진숙 의원(더불어민주당)이 공개한 자료에 따르면 지난 2020년 이후 전국 의료기관에서 발생한 해킹 사례는 220건 이상에 달했다.
dconnect@newspim.com
![[덴탈MBA] 직무기술서가 필요한 이유](https://www.dentalarirang.com/news/photo/202410/42563_70055_746.jpg)
