닫기

close

아시아투데이
  • 네이버
  • 네이버포스트
  • 유투브
  • 페이스북
  • 트위터X

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버포스트 아투TV(유튜브) 페이스북 X(트위터)
사회 보건·의약

‘마이 헬스웨이 개통 눈앞’…의료 데이터 보안 강화 주목

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20230508010003503

글자크기

닫기

김시영 의학전문기자

승인 : 2023. 05. 08. 11:42

라이프시맨틱스, 라피으레코드 기반 디지털 헬스케어 사업 전개
국립암센터, 국제정보보호관리체계 인증 획득 등 보안 강화 주력
[이미지1] 의료 데이터
의료분야 마이데이터인 '마이 헬스웨이' 도입을 앞두고 의료 데이터 활용 사례가 더욱 확대될 전망인 가운데 병원을 비롯한 헬스케어 기업·보안 전문 기업들이 의료 데이터 보안 솔루션을 개발하거나 국제 인증 및 높은 수준의 보안인증을 획득하는 등 자체 기술력을 강화하고 있어 주목된다.

8일 관련업계에 따르면 디지털헬스 전문 기업 라이프시맨틱스는 국내 첫 개인 건강 기록(PHR) 상용화 플랫폼 '라이프레코드'를 기반으로 비대면 진료, 디지털치료기기, 의료 마이데이터 사업 등 B2B 솔루션부터 B2C 서비스를 모두 아우르는 디지털 헬스케어 사업을 전개하며 보안 시스템도 최고 수준으로 유지하고 있다.

최근 태국 상급종합병원 라마9병원과 업무협약을 맺고 업계에서는 처음으로 비대면 진료 플랫폼 '닥터콜' 솔루션의 해외 수출을 본격화했다. 의료기기는 일반 품목과 달리 해외 수출 시 엄격한 안전과 보안 등급을 평가하는 만큼 닥터콜 플랫폼의 보안 수준을 강화한 정보보호체계와 보안 환경을 구축했다.

닥터콜을 비롯한 라이프시맨틱스 솔루션들의 주축이 되고 있는 라이프레코드는 개인 건강 기록(PHR) 클라우드 서비스로, 현재까지 플랫폼 구축에 활용된 의료 데이터 수는 약 8억건 이상이다. 라이프레코드는 국제표준기구 보안인증(ISO27001, 27017, 27701, 27799)은 물론 헬스케어 분야에서 중소기업 최초로 개인정보보호 관리체계(PIMS) 인증 및 미국 의료정보보호법(HIPAA) 적합성 인증을 받았다. 지난해 8월 비대면 진료 업계에서는 처음으로 한국인터넷진흥원으로부터 정보보호-개인정보보호 관리체계(ISMS-P)인증도 획득했다고 회사 측은 강조했다.

라이프시맨틱스는 높은 안정성과 보안 수준을 갖춘 라이프레코드 개발 노하우를 기반으로 삼성생명, KB손해보험, 한화생명보험 등 국내 보험사들과 계약을 체결해 디지털 헬스케어 서비스를 제공중이다. 이외에도 공공분야 헬스케어 서비스의 필요성이 확대되면서 국민건강보험공단, 한국토지주택공사 등 공공기관 및 정부의 B2G 사업 파트너로도 활약하고 있다고 회사 측은 덧붙였다.

국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 '2022년도 의료데이터 중심병원 지원사업'을 통해 국제정보보호관리체계 인증(ISO/IEC 27001&27701)을 획득했다. 이번 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로, 국내 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스와 가명정보 결합전문시스템에 대해 정보보호 정책, 기술적·물리적·관리적 보안, 정보접근 통제 등 정보보호 관련 14개 영역, 114개 항목에 대한 심사와 검증을 통과했다.

글로벌 차세대 보안 기업 팔로알토 네트웍스(Palo Alto Networks)는 의료기기에 대한 총체적인 제로 트러스트 보안 구현을 돕는 '메디컬 IoT 시큐리티(Medical IoT Security)' 솔루션을 출시했다. 주요 기능은 △자동화된 보안 응답을 통한 디바이스 규칙 생성 △제로 트러스트 정책 권장 사항 및 적용 자동화 △디바이스 취약성 및 위험 태세 진단 △컴플라이언스 향상 △네트워크 세그멘테이션 검증 △운영 단순화 등이다.

오는 9월 수술실 CCTV 의무화법 시행을 앞둔 가운데 통합 IT 보안 솔루션 기업 마크애니는 수술실 전용 폐쇄회로(CCTV) 영상반출보안 솔루션 '콘텐츠 세이퍼 포 헬스케어' 개발을 완료했다. 수술실 영상을 외부로 반출할 경우 장시간 촬영된 수술 영상 반출 작업으로 인한 CCTV 영상관리자의 업무 과중 및 보안 효율성 문제가 제기된 바 있다.

한편 의료산업의 디지털 전환 가속으로 인한 사이버 범죄 사례는 급증 추세다. 과학기술정보통신부는 의료기관을 대상으로 조사한 랜섬웨어 공격 건수는 2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있다. 고 밝혔다.

병원정보보안협의회는 올해 의료환경에서 필요한 정보보안 키워드로 △의료 마이데이터 보안 △스마트 의료기기 IoT 보안 △수술실 CCTV 보안 △보건의료 데이터 가명 처리 △클라우드 의료정보시스템 보안 등 10가지 키워드를 선정하고 보안 위협의 선제적 대응에 나선 상태다.
김시영 의학전문기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기