의료기관 개인정보보호 가이드라인 발표에 들썩
최근 대규모 개인정보 유출사고가 발생함에 따라 철옹성 같은 의료계 보안시장이 180도 바뀐 모습을 보이고 있다. 그 동안 환자 개인정보보호에 미흡했던 의료기관에도 IT의 발달과 유비쿼터스 시대의 도래로 인해 환자의 의료정보보호가 필수적인 요소로 작용 되고 있다는 반증이다.
18일 관련 업계에 따르면, 지난 3월 보건복지가족부의 500병상 이상 의료기관 개인정보보호 가이드라인이 발표되면서 이들 의료기관을 중심으로 문서보안, 내부정보유출 방지 솔루션 등을 도입하는 사례가 꾸준히 증가하고 있다.
이 같은 흐름은 이르면 내년 중 소규모 의원으로까지 확대될 전망이어서, 문서보안 및 내부정보유출 방지 솔루션 업체들은 의료기관을 레퍼런스로 확보하기 위해 내부 역량을 집중하고 있다.
소프트포럼은 지난달 18일 의료보안 통합솔루션 ‘제큐어메디(XecureMedi)’를 출시하고 의료보안사업 확대에 힘을 쏟고 있다. 이 회사는 지난 2001년부터 의료 보안 사업을 꾸준히 진행한 결과 현재 서울시의료원, 가톨릭대병원, 동국대병원, 서울대병원(본원, 분당), 삼성병원, 건국대병원, 인천의료원 암센터 등에 자사의 제품을 구축해 있다.
이와 함께 보건복지가족부에서 추진하는 공공 의료 사업, 공공 보건 사업 등을 통해 다수의 공공 병원을 레퍼런스로 확보하고 있는 상태다.
소프트포럼 회사 관계자는 “의료전문 보안 솔루션인 제큐어메디는 사용자 계정관리에서부터 데이터 구간 및 차트 이동에서의 암호화, 전자 서명 등 개인정보 라이프 싸이클에 따른 총체적인 통합 보안의 형태로 구현하고 있다”고 말했다.
닉스테크는 지난 3월 연세의료원에 내부정보유출방지솔루션 ‘세이프피씨 엔터프라이즈(SAFEPCEnterprise)’ 구축을 완료한데 이어 현재 의료기관 몇 곳과 솔루션 구축에 관한 협의를 진행하고 있다.
이 회사는 연세의료원에 USB, CD-RW, 이동식 저장장치와 같은 PC 매체 통제, 노트북 반출관리, 출력물 보안 등의 통합 정보유출방지 기능을 유기적으로 결합시켜 사용자에 의한 정보 유출 위험성을 미연에 방지할 수 있는 기반을 구축했다.
일찍이 의료보안 시장에 뛰어단 파수닷컴은 올해 의료분야를 주력 사업으로 선정하고 ‘파수 엔터프라이즈 DRM(디지털저작권관리)’을 의료기관에 공급한다는 방침을 세웠다.
이 회사 관계자는 “내부정보보안에 대한 의료기관들의 관심이 높아지면서 올해 DRM 솔루션 주요 판매 대상을 의료기관까지 확대했다”며 “현재 서울대병원, 부산대 병원 등 대학병원 위주로 제품이 공급됐으며, 5∼6군데 의료기관과 제품 공급을 협의하고 있다”고 말했다.
한편, 안철수연구소 지난 3월 24일부터 이달 23일까지 3개월간 유비케어와 함께 전국 1만2000여 병의원 고객을 대상으로 ‘클라우드 보안 캠페인’을 진행하고 있다.
안철수연구소 임영선 상무는 “최근 전산화가 급격히 이뤄지고 있는 병의원의 개인정보는 환자의 생명 및 건강과 직결돼 개인정보보안이 매우 중요하지만 중소 병의원의 경우, 비용과 관리 측면에서 최고수준의 보안 시스템을 구축하기란 쉬운 일이 아니다”며 “이번 캠페인으로 V3 MSS를 통한 병의원의 개인정보보안 및 관리 수준을 한층 높일 수 있을 것으로 기대한다”고 말했다.