솔루션

의료기관

병원정보시스템(HIS)과 잠재적 보안 위험

대부분 의료 기관들은 병원 내 의료 및 행정업무를 관리하기 위한 병원정보시스템(Hospital Information System, 이하 HIS)을 사용합니다. 이 시스템은 진료 현황부터 의약품관리, 재무관리, 환자관리 및 각종 의료 영상 정보까지 관리하는 통합 시스템 입니다. 특히 HIS의 핵심이라 할 수 있는 전자의료기록(EMR: Electronic Medical Record), 처방전 전달 시스템(OCS: Order Communication System), 의료 영상 저장 및 전송 시스템(PACS: Picture Archiving & Communication System)은 민감한 환자 정보를 다루고 있고 네트워크를 통한 시스템간 유기적인 연동이 가능해야 합니다.

특히 PACS는 여러 가지 의료 영상 장비(MRI, CT, X-ray 등)로부터 획득한 의료 영상 정보를 저장 및 전송하는 시스템으로, 환자의 치료 및 생명과도 직결되는 만큼 안전하게 관리되어야 하는 중요 시스템입니다. 또한 의료 영상 및 그 소견서의 법적 의무 보관 기간이 5년이므로 혹시 발생할 수 있는 사고에 대비하여 자료에 대한 백업 관리도 중요합니다. 만약 NAS((Network Attached Storage) 영역을 활용하여 저장된 PACS의 의료 영상 정보가 영상판독 뷰어가 설치된 클라이언트 시스템을 통해 유입된 랜섬웨어에 의해 암호화가 되고, 백업 데이터까지도 동일 네트워크상에 위치한 저장 장소에 관리되어 암호화가 된다면 병원 보안 담당자로서는 상상하기도 싫은 사태가 발생하게 될 것입니다.

의료 기관에서 WORM 스토리지는 다음과 같은 용도로 활용되어 다양한 보안 위협으로 부터 데이터를 보호하거나 컴플라이언스 규정 준수를 용이하게 합니다.

개인정보 접속 및 활용 기록 저장 – 위.변조 방지에 대한 개인정보보호법 규정 충족 및 ISMS 평가 기준 충족

랜섬웨어에 대비한 PC 및 각종 서버 데이터의 안전한 백업

PACS 영상 등 데이터 베이스를 제외한 파일로 존재하는 다양한 데이터에 대한 안전한 백업

통합로그관리시스템 – 내.외부 보안 사고에 대비해 보안 사고 해결에 주요 근거가 되는 각종 로그의 원본의 보존

의료 기관 WORM 스토리지 활용 가이드 라인