[정보보안] 의료기관 개인정보 보호 실태와 취약점 해결 방안
우리나라 전 국민의 의료보험 실시 이후에 우리나라의 각 의료기관에는 병원정보시스템이 도입되기 시작하였습니다. 그러면서 많은 의료기관이 디지털화 되었고 급속도로 발전하는 인터넷 및 웹 환경의 확대와 u-Health, smart-Health 등과 같은 정보 기술이 발전함에 따라서 개인의료정보에 대한 접근성과 이동성은 더욱 편리해지고 체계화 되었습니다.
하지만 이러한 의료시스템의 정보화와 더불어 개인의료정보에 대한 유츌이나 노출 위험도 점차 커지면서 개인의료정보 보호에 대한 필요성도 중요해지고 있습니다.
실제로, 개인정보보호법을 잘 알고 있는 의사는 32%에 불과하고 나머지는 대충 알고 있거나 정보보안 안전성을 확보 조치하고 있는 병원에 60%에 불과하며, 의원은 29%로 더욱 취약한 것으로 조사되었습니다.
이러한 상황에서 병원의 보안담당자들은 기관에 보안전문 인력이나 조직이 없다는 점이 가장 힘들다고 토로하고 있습니다. 특히 보안장비나 솔루션을 도입하다 보면, 의료진들은 진료 업무와 연구활동에 많은 불편을 준다는 이유를 들어서 화면캡쳐나 인터넷 접속 차단을 풀어줄 것을 요구하기도 하였습니다.
이처럼 정부 정책이나 법규제가 강화되는 부분은 환영을 할 일이지만, 이를 준수하기 위해서는 의료진과의 마찰이 예상되는 상황이라는 것입니다.
이에 보안담당자들은 어쩔 수 없이 의료진과의 조율을 통해서 일부 제한사항을 열어주고 진료시간이 지연되거나 환자의 대기시간이 길어지지 않도록 하고 있습니다.
하지만 이렇게 되면 보안의 헛점이 생기게 되고 이를 통한 보안 위협과 사고는 충분히 가능하기 때문에 사전 및 사후에 보안조치가 적절히 운영되어야 합니다.
특히 한국인터넷진흥원(KISA)나 한국정보화진흥원(NIA)에서 진행하는 개인정보보호 관련 교육은 의료기관의 특성에 맞는 교육이 아닌 일반적인 기업이나 기관에 해당하는 교육이기 때문에 의료기관에 맞는 개인정보보호 교육이 필요하다고 말하고 있습니다.
이처럼 의료기관의 개인정보보호는 의료기관의 특성과 현실에 맞는 교육과 컨설팅을 통해서 적절한 개인정보보호 시스템이 구축되고 운영되고 있는가는 매우 중요한 일입니다. 특히 DB암호화를 통한 안전한 개인정보 관리가 기술적으로 이루어지면 신뢰성이 상승하고 관리의 효율성 또한 증대됩니다.
병원과 기관 등에서 많이 사용하는 오라클 서버에 대한 데이터베이스 암호화(DB 암호화)를 통해 이러한 개인정보보안을 해결 할 수 있습니다.
특히 TDE 형식의 암호화 방식에 HSM(하드웨어 보안 모듈)을 연동시키면 기존 플러그인 방식과는 다른 강력한 보안성, 경제성, 기밀성, 관리 용이성 들의 효율적인 측면에서 유리한 이점을 가져갈 수 있습니다. 이러한 이유로 대형병원에서도 TDE와 HSM을 통한 암호화 방식을 많이 채택하고 있습니다.
세계시장 점유율 1위를 자랑하는 Thales HSM은 전세계적으로 성능을 검증을 받은 HSM으로 대형병원 뿐만 아니라 기업에서도 개인정보를 완벽히 암호화하고 관리할 수 있어 개인정보유출에 대한 대비책으로 가장 강력한 성능을 자랑하며 오라클 TDE와의 호환성이 아주 뛰어난 HSM입니다.
특히 Thales의 HSM은 오라클 서버에 대한 지원에 완벽하게 되어 있는 데이터베이스 암호화 솔루션인 nCipher라는 제품이 있습니다.
nChiper의 장점으로는 브랜드 및 데이터 보호 기능, 데이터베이스 암호화의 접근 제어, 쉬운 설정 및 연동, 변화하는 다양한 요구에 대한 적합성 등을 들 수 있습니다.
nChiper는 통합된 암호화 기능으로 데이터 유출을 방지하며, 최상급 보안 등급으로 데이터베이스를 보호합니다. 그리고 고급 보안 옵션을 통해 신속하게 간단하게 연동이 가능한 완벽한 솔루션을 제공합니다. 장애 복구 및 데이터 유지를 위해, 융통성 있는 적용 및 관리 옵션을 제공하여 암호화 체계의 관리 부담을 덜 수 있습니다.
대형 병원에 개인정보보안 솔루션 도입을 고려하고 있으시다면 HSM 세계 시장 점유율 1위를 자랑하는 탈레스 HSM의 nCipher의 도입을 적극적으로 검토해보시기 바랍니다.
탈레스 HSM의 오라클 TDE 보안 솔루션인 nCipher 제품에 대한 구입 문의는 아래의 연락처로 연락주시면 친절한 상담을 받으실 수가 있습니다.
※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
[개인정보보호] 카드 3社 고객정보 유출로 인한 법 개정 (0) | 2014.07.18 |
---|---|
개인정보 유출사례와 개인정보 보호방법 (DB 암호화) (0) | 2014.07.16 |
[네트워크 보안] 네트워크 암호화의 중요성과 고려해야 할 사항 (0) | 2014.07.14 |
[네트워크 보안 솔루션] Thales DataCryptor 암호화 방식과 어플리케이션 구축 사례 (0) | 2014.07.11 |
[기업보안] 강력한 네트워크 보안을 위한 솔루션 Thales DataCryptor (0) | 2014.07.10 |
[기업보안] 암호화 키 관리 방법의 문제점과 해결책 (0) | 2014.07.02 |
[기업 보안] 효율적인 오라클(Oracle) DB 암호화 방법 - TDE와 HSM (0) | 2014.06.26 |
[기업 보안] 암호화키 관리의 중요성 / 보안키 관리 시스템(KMS) (0) | 2014.06.25 |
Thales Datacryptor Ethernet Layer 2 / PayShield 9000 (0) | 2014.06.19 |
Thales nShield Connect / Thales nShield Solo Spec (0) | 2014.06.16 |