최근 스마트폰이 급속도로 확산된 까닭은 언제, 어디서나 네트워크에 연결돼 얻는 편리함이 높기 때문이다. 의료분야에서도 마찬가지. 모바일 EMR로 환자의 과거병력, 치료상황 등을 즉각적으로 파악, 더욱 빠르고 정확한 진료가 가능하게 됐으며, 모바일 PACS을 통해 스마트기기로 엑스레이 사진 등을 환자에게 직접 보여주면서 치료과정 등을 설명할 수 있어 환자의 불편과 불안감 해소를 꾀할 수 있다.
철통 모바일 보안 구현
분당서울대학교병원의 모바일 EMR, 모바일 PACS 도입에서 특히 주목할 부분은 모바일 보안에도 철저한 신경을 썼다는 점이다. 모바일 전용 DMZ 구간을 구축하고, 모바일 기기 관리(MDM)를 도입해 민감한 개인정보인 의료정보가 모바일 기기의 분실, 도난 등의 위험에도 새어나가지 않도록 구현함으로써 편리성은 물론 의료정보의 안전까지 완비한 것이다.
최근 스마트기기가 급속도로 확산되고 있음에도 불구하고 안전불감증과 더불어 투자비용의 제약으로 보안에 대한 고려는 우선순위에서 밀리고 있는 것이 사실이다. 이러한 현실에서 모바일 의료환경 구축과 함께 모바일 환경의 위험요소를 분석하고, 이에 대응할 수 있는 체제를 마련했다는 점에서 분당서울대학교병원의 사례는 의의를 지닌다.
분당서울대학교병원은 모바일 EMR, 모바일 PACS를 포함한 차세대 의료정보시스템 구축을 검토하는 단계부터 보안을 검토했다. 모바일 기기는 분실이나 도난의 위험성이 높을 뿐 아니라 기존 IT 보안 솔루션의 보호를 받을 수 없다. 따라서 민감한 의료정보를 다루는 병원에서 보안이 전제되지 않고서는 모바일 도입은 불가능하다고 판단했기 때문이다.
분당서울대학교병원은 정보보호학회 모바일 분과에 의뢰, 모바일 환경 도입으로 발생되는 신규 및 변동 구간에 대해 구간별로 보안 위험성을 검토하고, 법률상 요구되는 보호 의무규정 준수여부 점검 등이 포함된 보안 컨설팅을 6주에 걸쳐 수행했다. 그리고 이 결과를 종합 검토해 모바일 기기단에서의 보안 위험을 최소화하기 위한 방안으로 MDM의 도입이 필수적이란 결론에 도달했다.
MDM으로 모바일 환경 보호
산재된 모바일 기기를 중앙에서 관리가 가능하도록 하는 MDM은 분실, 혹은 도난당할 가능성이 높은 모바일 기기에 대한 도난, 분실 대응 방안을 제공해 분실이나 도난에 따른 위험을 줄이며, 애플리케이션과 정책을 즉각적으로 배포할 수 있는 기능 등을 제공, 보안 위험요소를 제거하는 동시에 업무의 효율성을 높일 수 있는 솔루션으로 각광받고 있는 솔루션이다. 분당서울대학교병원 역시 MDM을 활용, 모바일 도입에 따른 부작용을 최소화할 수 있다고 판단, 모바일 EMR, 모바일 PACS 구축과 함께 MDM 도입에 나섰다.
여기호 분당서울대학교병원 선생은 “검토한 5개 MDM 가운데 EMR 화면 캡처 방지 등의 병원에서 요구되는 기능에 가장 적합하다고 평가된 것이 모바일아이언 MDM이었으며, 커스터마이징이나 레퍼런스 사이트, 대외 인지도 등에서도 모바일아이언이 높게 평가돼 최종 결정됐다”고 말했다.
다양한 스마트 OS 대한 지원도 모바일아이언 선택의 또다른 배경이다. 분당서울대병원은 모바일 활성화를 위해 의료진에게 아이폰과 아이패드를 지급해 iOS의 비중이 높다. 따라서 iOS에 대한 철저한 지원은 필수이며, 이외에 안드로이드 등을 사용하는 의료진을 위해 iOS 외에 안드로이드 OS 등 다양한 스마트 OS 지원 MDM이 요구됐다.
애플 iOS 지원에서 모바일아이언은 상대적으로 글로벌 기업보다 유리한 고지를 가졌다. 글로벌 MDM 솔루션으로 애플 iOS 지원에 있어 애플의 폐쇄적 정책으로 최근에야 iOS를 지원영역에 넣었던 국산 MDM 솔루션보다 앞선 지원이 가능했던 것이다. 또 안드로이드 등 iOS 외의 OS에서도 앞선 지원능력과 미래 가능성을 보여줌으로써 분당서울대학교병원의 MDM 솔루션으로 선정됐다.
이외에 모바일아이언 선정에는 글로벌 시장을 고려한 측면도 존재한다. 서울대학교병원은 한국 소프트웨어 산업의 세계화를 위해 지식경제부가 추진하는 WBS(World Best Software) 프로젝트 중 의료분야에 참여하고 있기 때문이다.
정진엽 분당서울대학교병원장은 “WBS의 일환으로 추진되는 모바일 EMR, PACS 세계 진출을 위해서는 글로벌 솔루션과의 연동사례를 만드는 것도 의미가 있다고 생각됐다”며 “MDM 분야에서 글로벌 선도기업으로 꼽히는 모바일아이언의 MDM 솔루션과의 연동사례는 향후 한국 모바일 EMR, 모바일 PACS의 글로벌 진출에 힘을 더하는 요인이 될 것으로 기대한다”고 말했다.
의료정보 보호 ‘강화’
현재 분당서울대학교병원은 MDM 도입으로 정보보호 효과를 톡톡히 보고 있다. iOS 관련 위협 중 하나는 탈옥(JailBreaking)이다. 편리성 등을 위해 아이폰의 보안구조를 강제로 해제한 탈옥폰은 정상 아이폰에 비해 악성코드 등 보안위협에 노출된 가능성이 더욱 높다.
분당서울대학교병원은 우선 모바일아이언 MDM을 설치해야 모바일 EMR, 모바일 PACS 등에 접근할 수 있다. 이 때 모바일아이언은 탈옥이나 루팅된 단말이 모바일 의료정보에 접근할 수 없도록 함으로써 보안이 취약한 기기에 의해 발생할 수 있는 정보유출을 방지하는 효과를 가져다주고 있다.
또한 분실시 발생할 수 있는 정보유출의 가능성도 낮췄다는 점도 호재다. 모바일아이언을 통해 분실시 즉시 잠금을 실행하고, 분실폰으로 습득자에게 메시지를 보내 다시 찾기를 유도할 수 있을 뿐 아니라 찾기 실패시에는 원격에서 폰 초기화를 진행해 모바일 기기의 분실이나 도난 등에 의한 정보유출을 방지하고 있다. 실제로 이를 통해 스마트폰 분실시 정보유출을 방지하고, 분실폰을 되찾기도 했다.
정진엽 원장은 “분당서울대학교병원은 의료기관 전체에 모바일화를 추진하고, 이의 보안을 위한 MDM까지 이뤄낸 최초의 사례”라며, “의료진의 개인기기의 자율성과 병원에서 요구하는 보안 기능이 잘 절충된 모범사례로 자신한다”고 말했다. 이어 정 원장은 “최첨단 디지털 환경을 활용한 첨단의료의 전문화와 융합으로 의료혁신을 선도할 것”이라고 다짐했다.
