The Security System for Digital Hospital : Experiences in Seoul National University Bundang Hospital

여기호*1), 조은영1), 연은옥1), 황연수1), 변남수1), 윤종활1), 유동현1), 김종민1), 진호준1), 하규섭1)

1)분당서울대학교병원 의료정보팀

keyword : security system, digital hospital, sense of security

배 경 : 이제는 우리 사회 어느 분야에서든지 컴퓨터가 없이는 그 업무가 정상적으로 진행되지 않는 곳이 많아졌다. 이러한 상황에서 시스템의 마비나 중요정보의 획득을 목적으로 하는 외부 또는 내부의 침입을 막아내기 위한 철통같은 보안 시스템의 필요성이 대두되는 것이다. 본 연구는 첨단 IT 기술을 바탕으로 디지털화 되어 가는 국내 의료업계의 시대적 흐름에 부응하여 국내 최초로 완전 디지털 병원으로 개원한 분당서울대학교병원에서 유․무형의 자산을 보호하기 위해 기본적으로 갖추어 놓은 보안 시스템의 구성을 살펴보는데 그 목적이 있다.
방 법 : 최근에 발생하는 컴퓨터 보안 관련 사고들은 더 이상 의료업계와 무관한 일이 아니다. 진료업무의 거의 대부분이 전산화되고, 데이터베이스에는 병원 고객인 환자의 중요한 개인정보가 담기게 됨에 따라 컴퓨터 보안은 필수불가결한 요소로 자리를 잡고 있다. 분당서울대학교병원에서 기본적으로 갖추고 있는 보안 체계는 크게 시스템 보안, 네트워크 보안, 어플리케이션 보안, 제도적 보안, 물리적․환경적 보안으로 나누어 관리하고 있다. 시스템 보안에서는 다시 클라이언트 보안과 취약점 분석을 통해 보안대책을 세우고 있으며, 네트워크 보안에서는 침입차단 기능을 하는 방화벽(Firewall)과 침입탐지시스템(IDS)을 가동하고 있다. 어플리케이션 보안으로는 현재 분당서울대학교병원에서 사용하는 의료정보시스템의 사용자 인증이나 개인정보보호를 위한 조치사항을 실행중이며, 제도적 보안은 법률이나 규정과 관련된 보안활동 으로 정보통신부에서 시행하는 정보보호 관련 법령 및 고시를 적용시키는 노력과 병원 내부에서 관리자나 사용자가 준수해야 할 규정이나 지침을 제정하여 적용하고 있다. 물리적․환경적 보안은 시스템과는 다른 관리자나 사용자의 보안활동을 말한다. 대부분의 경우 여러 보안업체에서 제공하는 보안관련 장비나 소프트웨어를 활용하여 보안 시스템을 갖추고 있다.
결 과 : 컴퓨터 보안 분야는 끊임없이 진화한다. 현재 구축된 병원의 보안 시스템도 기본적인 것이며, 여전히 보완해야 할 부분이 많다고 본다. 가상 사설 네트워크(VPN)나 침입방지시스템(IPS)의 도입을 고려해 보기도 하지만, 정작 관리자의 입장에서는 시스템 통합적인 관점에서 여기저기 산재해 있는 보안 시스템을 묶어 놓은 통합 보안 솔루션이 필요하다. 그리고 한 가지를 더한다면 보안 시스템을 초월한 가장 근본적인 요소인 관리자나 사용자의 보안의식일 것이다.
결 론 : 기본적인 보안 시스템은 외양간에서 소를 지키기 위한 일차적인 울타리일 뿐이다. 우리에게 가장 필요한 것은 지속적인 보안교육과 사용자들의 보안의식이다. 아무리 철통같은 보안시스템이라 하더라도 그것을 관리하는 사람이나, 정보 시스템을 사용하는 사용자의 보안의식이 없이는 모든 것이 무용지물이기 때문이다.

연제분류

,


첨부한 파일

security_snubh.hwp

첨부한 e-poster파일

투고내용을 삭제하시려면 "삭제"버튼을 누르시고 다시 접수하여 주시기 바랍니다.

 암 호

대한의료정보학회
Copyright (c) 2002 by The Korean Society of Medical Informatics