> 뉴스 > 테크가이드 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
03 국내 병원 정보보호 적용 사례 연구
특집2
2006년 09월 29일 00:00:00
병원도 보안 안전지대 아니다
네트워크·내부보안 등 다각도 보안 필요 … 보안 정책 절실
지난 몇 년동안 타 산업에 비해 낙후돼 있던 국내 병원들이 디지털병원을 표방하며 첨단 IT인프라 구축에 속속 나서 최근 몇 년사이 눈부신 발전을 이룬 것은 주지의 사실이다. 하지만 타 분야에 비해 보험적인 성격이 짙은 보안 장비 및 솔루션에 대한 투자는 뒷전으로 미뤄져왔다. 전산 장비보다 의료기기 도입에 더 많은 투자를 하는 실정에서 전산장비중에서도 가장 수익이 눈에 띄지 않는 보안장비를 도입할 리 만무하다는 것.
그러나 이제 보안은 더 이상 미룰 수 없는 사안이다. EMR 등으로 모든 환자들의 개인정보가 전산화되고 유비쿼터스 병원 등의 도입으로 병원 정보에 언제 어디서든 접근할 수 있는 인프라가 구현됨에 따라 안전한 보안을 확보하는 것은 병원의 생존을 위협하는 주요 사안으로 부상했다. 그렇다면 병원 보안 강화를 위해 어떤 솔루션이 필요할까? 다른 병원들은 어떤 보안 솔루션을 활용하고 있을까? 여러 병원들의 보안 장비/솔루션 도입 사례를 통해 우리 병원에 맞는 보안 솔루션은 무엇인지 살펴보도록 한다. |장윤정 기자·linda@datanet.co.kr|




Case Study 1 원자력의학원
서버 보안으로 환자 정보 유출 ‘걱정 끝’


과기부 산하의 정부출연기관인 원자력의학원은 지난 2005년 PACS 시스템을 구축하며 보안 취약점을 없애야한다는 과기부의 권고에 따라 다양한 보안시스템을 도입했다.
IPS, PMS, 서버 보안, NMS, SMS 등 여러 종류의 보안솔루션을 도입해둔 원자력의학원은 그중 서버보안을 위해 시큐브의 ‘시큐브(Secuve) TOS’를 PACS 서버에 구축, PACS 서버의 환자 정보들을 안전하게 보호하고 있다.

내외부 침입 철벽 방어
원자력의학원은 정부 출연기관이다 보니 타 병원보다 보안에 대해 많은 신경을 쓰는 편이다. 이에 따라 네트워크 보안은 기본이고 의료 데이터 보안도 강화해야한다는 필요에서 서버 보안 솔루션을 도입하게 됐다. 여러 서버보안 솔루션중에서 다수의 사용자 기반과 인지도를 보유한 시큐브의 서버보안 솔루션을 선택한 원자력의학원은 지난 2005년 설치 이후 별다른 사고가 없어 서버 보안 솔루션의 효과를 체감하지는 못하지만 사고가 없다는 것은 그만큼 보안이 잘되고 있다는 뜻이라며 만족해하고 있다.
원자력의학원 전산정보팀 민효기 팀장은 “PACS 시스템과 병원 기간계 시스템 보호를 위해 서버 보안 솔루션을 활용하고 있다”며 “2005년 도입 후에도 추가 구입하는 서버들에 서버보안 솔루션을 설치, 안전한 데이터 보안을 구현하고 있다”고 언급했다.

접근권한 관리·내부자 보안 강화
서버보안은 OS의 취약점을 이용한 해킹, 정보유출 등을 차단, 원자력의학원의 PACS 서버 등에 적용돼 중요한 환자 개인정보를 안전하게 보안시켜 준다. 외부로부터의 해킹은 물론 위변조 방지 등을 막아주는 것. 또한 서버 보안으로 접근권한관리를 강화해 담당의사 및 간호사 등 병원 사용자들의 접근범위 허용과 수준을 설정하고 관리할 수 있다. 이에 따라 외부 보안뿐만 아니라 내부 보안에도 큰 효과를 볼 수 있다.
원자력의학원은 향후 2009년 개원될 부산 기장의 분원에도 이와 같은 체계화된 보안 정책을 적용, 환자들에게 안전한 의료서비스 제공에 만전을 기한다는 방침이다.




Case Study 2 부산성모병원
완벽 보안으로 양질의 의료서비스 ‘OK'


지난 6월 1일 기존 성분도병원에서 부산성모병원으로 이름을 바꾸고 부산 용호동에 750병상 규모의 신규 병동을 건립, 오픈한 부산성모병원은 신규 병동 오픈과 함께 IPS 시스템을 도입, 방화벽만으로는 막기 어려운 웜, 바이러스 등의 공격에 철저히 대비하고 있다.

하이엔드 IPS로 속도 저하 없는 탐지 가능
부산성모병원은 지난 6월 13일 IPS 설치를 완료하고 현재 약 2개월 가량 사용하고 있지만 어떤 보안사고도 없이 안전하게 잘 운영되고 있는 중이다. 이 팀장은 “IPS로 모니터링해보면 하루에도 엄청난 양의 유해 패킷들이 유입되고 있지만 IPS가 이를 차단해주고 있다는 것을 알 수 있다”며 “갈수록 늘어나는 보안 침해 사고를 안전하게 차단하기 위해서는 방화벽 등 기본 보안장비도 필요하지만 IPS로 제로데이 공격 등 알려지지 않은 공격까지 막아내는 작업이 더욱 필요할 것”이라고 강조했다.
특히 부산성모병원은 향후 확장성을 대비해 10기가비트 이상을 지원할 수 있는 유니포인트 ‘앱솔루트 IPS'를 도입, 네트워크 속도 저하 없이 안전하게 운영하고 있다.

병원 인프라의 가장 중요한 부분은 ‘보안’
부산성모병원 전산운영팀 이승현 팀장은 “OCS, PACS, EMR 등의 활용으로 기존에 비해 병원 정보화에서 IT가 상당히 중요한 위치를 차지하고 있지만 아직 보안 부분은 미흡한 것이 사실”이라며 “그러나 병원 인프라에서 무엇보다 중요한 것은 보안이다. 향후 EMR로 구현된 인근 병원과의 협진 체계 등으로 정보가 웹 등을 통해 외부로 공개될 예정이라 보안은 무엇보다 우선시되는 시급한 문제”라고 강조했다.
또한 부산성모병원은 주변 병원들과의 협진 체계 구축을 위해 더욱 안전한 보안시스템을 구축할 예정인 부산성모병원은 방화벽, IPS 등으로 운영하고 있는 네트워크, 클라이언트 보안뿐만 아니라 DB, 서버 보안 등도 곧 구현할 계획이다.



Case Study 3 서울대병원
백신 솔루션으로 보안 취약성 철통 방어


서울대병원은 지난 2004년 EMR 시스템 오픈을 앞두고 개인정보 보호와 웜 바이러스 확산으로 인한 시스템의 피해를 줄일 수 있는 다수의 시스템적 보완 장치를 마련했다. 기존에 방화벽, 침입탐지시스템, 바이러스 백신 등을 보유하고 있었으나 EMR 도입과 함께 바이러스 방역, 스팸 메일 차단 시스템, 정보유출 탐지 솔루션, 바이러스 백신을 포함한 PC보안 솔루션 등을 도입한 것. 서울대병원은 보안의 기본이라 할 수 있는 백신 솔루션으로 국내 바이러스 업체중 안철수연구소를 선택했다.

PC전반적 관리·사용자 원격 지원 가능
서울대병원은 백신 솔루션 도입전 외부 침입으로부터 내부 시스템을 보호하고 내부 진료 정보 유출 방지, 환자 진료 등에 피해가 없도록 바이러스 등으로부터 내부망을 보호하고자 했다.
기존 안철수연구소 ‘V3 2002프로’를 사용하고 있던 서울대병원은 지난 2004년 ‘V3 2004프로’로 교체했다. 안철수연구소 V3제품을 설치한 후 서울대병원은 전반적인 네트워크 바이러스로부터 안정화를 가져왔으며 IP관리 및 불법적인 사용자를 사전에 봉쇄할 수 있어 보안강화를 이뤘다. 또 PC의 전반적 관리로 PC 사용자 원격지원이 가능케 됐다.

보안 컨설팅·전문관제 시스템으로 보안 지속적 강화
서울대병원 전산운영을 맡고 있는 이지케어텍 윤석은 과장은 “V3 도입후 여러 가지 보안적인 데이터들을 바로 알 수 있으며 바이러스의 발생을 최소화해 전반적인 시스템 안정화를 이뤘다”며 “향후 전문 안티 바이러스 업체에 주기적인 보안 컨설팅을 받을 계획이며 전문 관제 시스템 등을 도입, 보안강화에 힘쓸 것”이라고 밝혔다.
또한 서울대병원은 이미 설치돼 있는 보안장비의 통합관리를 위한 보안 관제 시스템을 구축할 계획이며 PKI 인증 시스템 도입, 실시간 진행 패치를 위한 패치 매니지먼트 시스템 도입, 각 서버를 위한 시큐어 OS 서버보안 솔루션 도입 등도 추진, 안전하고 신뢰할 수 있는 병원 구축에 힘쓸 방침이다.


Case Study 4 국민건강보험공단 일산병원
통합보안 장비 도입으로 안정적 네트워크 구현


지난 2004년 인터넷으로 모든 정보를 활용케 하는 신종합의료정보시스템을 완료한 국민건강보험공단 일산병원은 인터넷 사용에 따른 정보 유출 및 침해사고에 대비해 통합보안 시스템을 도입케 됐다. 일산병원은 가격대비 성능이 뛰어나고 정책 설정 및 관리까지 대행해주는 네트워크박스를 선택했다.

가격대비 성능 우수·웜·바이러스 걱정 없어
일산병원의 신종합의료정보시스템은 실시간 의료예약, 개방병원 협력 시스템, 진료 예약시스템 등을 인터넷으로 처리하도록 구성된 시스템이어서 자칫 취약해질 수 있는 인터넷 구간의 보안이 시급했다.
우선 외부침입을 차단하려면 인터넷 구간의 가장 아랫단을 방어하는 것이 중요할 것이라는 판단 아래 일산병원은 통합보안제품으로 바이러스월 등의 기능을 구현했다. 네트워크박스의 통합보안장비는 방화벽, VPN, IPS, 안티바이러스, 안티 스팸, 콘텐츠 필터링 등의 기능을 지원하지만 모든 기능을 다 올리면 성능이 저하될 수 있어 일산병원은 우선 전용 방화벽을 운용하며 통합보안장비를 바이러스월 기능으로 쓰고 있다.

ASIC기반으로 네트워크 속도 저하없이 운영가능
국민건강보험공단 일산병원 의료정보팀 정성직 팀장은 “가격대비 성능이 우수한 네트워크 박스로 웜 걱정을 덜었다”며 “특히 시그니처가 풍부하고 정책이 다양, 자동업데이트 등 관리를 대행해주기 때문에 사용하기 편리하다”고 밝혔다.
네트워크박스를 도입하기 전에는 웜을 차단하기 위해 일일이 PC백신으로 치료하거나 최악의 경우 병원 전체의 PC를 다운시키고 하나하나 점검하는 등 인적, 물적으로 어려움이 많았다. ASIC 기반의 네트워크 박스가 네트워크 성능을 저하시키지 않으면서 자동 차단기능을 제공, 더욱 편리하게 사용할 수 있어 만족하고 있다.


Case Study 5 전북대학교병원
NAC솔루션으로 보안 걱정 한방에 ‘끝’


전북대학교병원은 의료정보시스템의 안전한 사용을 보장하기 위해 보안 장비 및 보안 정책 수립 역시 필수라는 판단 아래 지난해 10월부터 NAC 솔루션 구현에 나섰다. 의사, 간호사, 의과대학 실습생 등 다양한 사용자 계층이 혼합돼 있는 대학병원이라는 특수한 환경에서 네트워크와 클라이언트 보안을 동시에 해결해 줄 수 있는 NAC를 최고의 대안이었기 때문이다.

내외부 침입 방지·네트워크 관리까지 ‘일석이조’
전북대병원은 의사, 간호사, 의과대학, 임상병리 실습생 등 다양한 사용자 계층이 PC 네트워크 설정을 바꾸고 프로그램을 지우는 등 문제를 일으키는 병원환경에서 IPS, 통합보안 장비, 관제서비스 등 여러 보안장비를 두고 도입을 고민했다. 그때 인증되지 않은 PC를 격리하고 허가받지 않은 IP설정 등을 막을 수 있는 시만텍 NAC 솔루션인 ‘사이게이트’를 제안 받아 도입에 들어갔다.
지난 2005년 10월부터 설치를 시작해 12월부터 적용에 들어간 사이게이트는 웜, 바이러스의 내부 확산을 효과적으로 방지하고 임의의 IP설정 등 PC 자원 관리에 용이하며 IPS, 바이러스월 등 여러 단품 보안 장비를 신규 투자할 필요 없이 투자비용, 관리 비용 절감 등의 효과를 내고 있다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr