물리적, 가상화 및 클라우드 환경을 위한 사용하기 쉬운 시스템 및 데이터 백업, 복구 솔루션을 공급하고 있는 아크로니스 코리아(대표 서호익, www.acronis.co.kr)가 'BYOD 시대, 의료 기관을 위한 스마트 기기 활용팁'을 발표했다.

최근 의료기관에서는 BYOD(태블릿, 스마트폰과 같은 개인 스마트 기기를 업무에 적용) 시대를 맞아 스마트 기기를 활용한 진료 시스템을 구축하고 있다. 환자는 스마트 기기로 다양한 의료 서비스를 이용할 수 있고, 의료진은 복잡한 진료 차트를 일일이 갖고 다닐 필요 없이 스마트 기기로 환자의 과거 진료 내역까지 한 번에 확인하고 설명할 수 있다. 최근 EMR(전자의무기록), PACS(의료영상저장전송시스템) 등의 의료용 솔루션이 스마트 기기와 접목되는 사례가 늘고 있으며, 의료정보 데이터베이스에 대한 보안성도 강조되고 있다.

이에 아크로니스 코리아는 의료 기관이 스마트 기기를 활용해 업무적인 혜택과 데이터 안정성을 동시에 보장받을 수 있도록 'BYOD 시대, 의료 기관을 위한 스마트 기기 활용팁'을 다음과 같이 발표했다.

데이터 접속 위한 모바일 기기 관리(Mobile Device Management, MDM) 체제를 구축하라.
제대로 된 의료기관의 BYOD를 실현하기 위해서는 기본적인 모바일 기기 등록 시스템을 갖추어야 한다. 이에 근무자들은 스마트 기기를 헬스케어 네트워크에 등록하고, 자체 보안 수준에 따라 정보 접근성 및 규정 준수 여부를 확인해야 한다. 체계적이지 않은 스마트 워크 환경은 오히려 소중한 고객 및 환자의 개인 정보를 훼손 및 손실시킬 우려가 크다.

데이터 보호 위한 모바일 파일 관리(Mobile File Management, MFM) 솔루션을 구축하라.
개별 스마트 기기로 데이터에 접속을 하고 있다면, 현재 이 데이터들이 어떻게 사용되고 저장되고 있는지 파악하는 것이 중요하다. 우선 강력한 암호화로 데이터가 보호되고 있어야 하며 IT 부서에서는 데이터베이스에서 각종 의료 정보가 정확히 편집, 삭제, 공유, 복원되고 있는지 쉽게 확인할 수 있어야 한다. 단 한 명의 잘못된 데이터 관리가 의료 기관 전체의 비용 손실과 이미지 훼손으로 이어질 수 있음을 명심해야 한다.

데이터 유출 방지를 위한 사전 검사 및 보안 인프라를 항상 최신으로 업데이트하라.
의료기관의 IT 부서는 OCR(처방 전송 시스템) 점검을 비롯해 정기적으로 네트워크 상태를 점검해야 한다. 데이터 액세스 툴이 다양화 되고, 시간과 장소에 구애 받지 않고 환자의 개인 정보를 열람할 수 있기 때문에 수시로 보안 인프라를 업데이트하여 개인 정보 유출 등의 위협상황을 방지할 수 있어야 한다.

개인 데이터 유출에 대비하여 사전 시나리오를 만드는 등 철저히 대비하라.
해커들은 주로 휴대폰 번호와 자주 접속하는 웹사이트를 알아내 주변 사람 등을 사칭하여 문자 및 웹사이트를 통해 악성코드를 배포한다. 그리고 이를 통해 스마트 기기에 저장된 의료 정보를 유출시키는 방법으로 의료 정보 시스템에 대한 보안 위협을 가하고 있다. 따라서 의료기관의 IT부서는 잠재적인 보안 위반에 대한 단계별 대응 프로세스를 마련해두는 것이 필요하다. 미리 학습된 시나리오를 바탕으로 유사 상황에 대비하고, 개인 정보가 새어나가는 최악의 상황을 감지 및 빠르게 대처할 수 있다.

아크로니스 사이먼 하우(Simon Howe) 아태 지역 모빌리티 솔루션 사업부 영업 총괄 이사는 "가트너는 의료 산업에서 활용되는 무선 솔루션의 연간 시장 성장률이 2014년부터 2015년까지 17억 달러(한화 약 1조9천억원)에 달할 것이라고 전망했다. 또한 2015년까지 무선 건강 및 웰빙 애플리케이션 프로그램 사용자는 약 500만명 정도가 될 것이라고 예측했다"며, "이제 의료 분야에서 모바일 활용이 일반화되고 있는 만큼 의료 기관들이 강력한 보안성을 제공하는 모바일 관리 솔루션을 채택한다면 스마트 기기 도입의 혜택을 크게 누릴 수 있을 것이다"라고 말했다.

김종렬 기자 obtain07@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지