대부분 의료 기관들은 병원 내 의료 및 행정업무를 관리하기 위한 병원정보시스템(Hospital Information System, 이하 HIS)을 사용합니다. 이 시스템은 진료 현황부터 의약품관리, 재무관리, 환자관리 및 각종 의료 영상 정보
까지 관리하는 통합 시스템 입니다. 특히 HIS의 핵심이라 할 수 있는 전자의료기록(EMR: Electronic Medical Record), 처방전 전달 시스템(OCS: Order Communication System), 의료 영상 저장 및 전송 시스템(PACS: Picture Archiving & Communication System)은 민감한 환자 정보를 다루고 있고 네트워크를 통한 시스템간 유기적인 연동이 가능해야 합니다.
특히 PACS는 여러 가지 의료 영상 장비(MRI, CT, X-ray 등)로부터 획득한 의료 영상 정보를 저장 및 전송하는 시스템으로, 환자의 치료 및 생명과도 직결되는 만큼 안전하게 관리되어야 하는 중요 시스템입니다. 또한 의료 영상 및 그 소견서의 법적 의무 보관 기간이 5년이므로 혹시 발생할 수 있는 사고에 대비하여 자료에 대한 백업 관리도 중요합니다. 만약 NAS((Network Attached Storage) 영역을 활용하여 저장된 PACS의 의료 영상 정보가 영상
판독 뷰어가 설치된 클라이언트 시스템을 통해 유입된 랜섬웨어에 의해 암호화가 되고, 백업 데이터까지도 동일 네트워크상에 위치한 저장 장소에 관리되어 암호화가 된다면 병원 보안 담당자로서는 상상하기도 싫은 사태가 발생하게 될 것입니다.
의료 기관 WORM 스토리지 활용 가이드 라인