"의료 데이터는 보안이 생명"…'솔루션·인증획득' 총력전

기사내용 요약
의료산업 디지털 전환 속도…보안 집중
정보보안 대책 마련 부심…기술력 강화

[서울=뉴시스] 정보 보안. (사진=뉴시스 DB). photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 배민욱 기자 = 의료산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 됐다. 하지만 각종 해킹으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례도 끊이지 않고 있다.

실제로 과학기술정보통신부가 공개한 의료기관 대상 랜섬웨어 공격 건수는 2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있는 것으로 나타났다.

특히 올해는 의료분야 마이데이터인 '마이 헬스웨이' 도입을 앞두고 있어 의료 데이터 활용 사례가 더욱 확대될 것으로 예상된다. 이런 가운데 병원을 비롯한 헬스케어 기업과 보안 전문 기업들은 의료 데이터 보안 솔루션을 개발하거나 국제 인증, 높은 수준의 보안인증을 획득하는 등 자체 기술력을 강화하고 있다.

7일 관련 업계에 따르면 디지털헬스 기업 라이프시맨틱스는 국내 첫 개인 건강 기록(PHR) 상용화 플랫폼 '라이프레코드'를 기반으로 비대면 진료, 디지털치료기기, 의료 마이데이터 사업 등 B2B(기업간 거래) 솔루션부터 B2C(기업과 소비자간 거래) 서비스를 모두 아우르는 디지털 헬스케어 사업을 전개하며 보안 시스템도 강화하고 있다.

라이프레코드는 약 8억건에 달하는 의료 마이데이터를 보유하고 있다. 라이프레코드는 국제표준기구 보안인증(ISO27001, 27017, 27701, 27799)은 물론 헬스케어 분야에서 중소기업 최초로 개인정보보호 관리체계(PIMS) 인증과 미국 의료정보보호법(HIPAA) 적합성 인증을 받았다. 지난해 8월 비대면 진료 업계에서는 처음으로 한국인터넷진흥원으로부터 정보보호-개인정보보호 관리체계(ISMS-P)인증도 획득했다.

국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 '2022년도 의료데이터 중심병원 지원사업'을 통해 국제정보보호관리체계 인증(ISO/IEC 27001&27701)을 획득했다.

이번 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.

국내 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스와 가명정보 결합전문시스템에 대해 정보보호 정책, 기술적·물리적·관리적 보안, 정보접근 통제 등 정보보호 관련 14개 영역, 114개 항목에 대한 심사와 검증을 통과했다.

앞서 국립암센터 암빅데이터센터는 지난해 7월 국내 의료기관 최초로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하기도 했다.

보안 기업 팔로알토 네트웍스는 의료기기에 대한 총체적인 제로 트러스트 보안 구현을 돕는 '메디컬 IoT(사물인터넷) 시큐리티' 솔루션을 출시했다.

머신러닝 기반 '메디컬 IoT 시큐리티'는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항과 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트(Zero Trust·아무것도 신뢰하지 않고 항상 검증한다) 접근 방식을 제공한다.

주요 기능은 ▲자동화된 보안 응답을 통한 디바이스 규칙 생성 ▲제로 트러스트 정책 권장 사항과 적용 자동화 ▲디바이스 취약성 및 위험 태세 진단 ▲컴플라이언스 향상 ▲네트워크 세그멘테이션 검증 ▲운영 단순화 등이다.

메디컬 IoT 시큐리티는 소량의 데이터만 전송하는 의료기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 자동으로 해당 기기의 인터넷을 차단하고 보안팀에 알림이 전송된다. 팔로알토 네트웍스의 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다.

9월 수술실 폐쇄회로(CC)TV 의무화법 시행을 앞둔 가운데 통합 IT 보안 솔루션 기업 마크애니는 수술실 전용 CCTV 영상반출보안 솔루션 '콘텐츠 세이퍼 포 헬스케어' 개발을 완료했다.

마크애니는 수술 촬영 영상에서 마스킹이 필요한 사람을 선택하면 자동으로 모자이크 되도록 딥러닝 기반 객체 검출 모델을 활용해 '콘텐츠 세이퍼 포 헬스케어'를 개발했다. 영상에서 인물이 움직이더라도 객체 추적 알고리즘 기술로 모자이크가 유지된다. 섬세한 작업이 필요할 때는 수동으로 객체를 지정해 마스킹할 수 있어 영상 작업 효율성을 높이고 의료진과 환자의 개인 정보를 보호할 수 있다.

영상 콘텐츠 자동암호화, 포렌식 워터마킹 적용, 영상 이용 이력 관리 등 영상 외부 반출에 대한 보안 기능도 갖췄다. 이들은 지난 2월부터 콘텐츠 세이퍼 포 헬스케어 베타버전을 시범 도입한 의료기관에 배포해 실효성 검증과 기술 고도화를 진행하고 있다.

☞공감언론 뉴시스 mkbae@newsis.com