[의료정보리더스포럼]"스마트헬스케어 시대, 병원 의료정보 보안 중요성 높아졌다"

'의료정보리더스포럼'에서는 병원 CIO 대상으로 의료기관이 당면한 의료정보보호 난관과 현실, 클라우트 도입 통한 의료 디지털 변환 등 다양한 발표가 이뤄졌다.

권필주 효성인포메이션시스템 수석 컨설턴트.
권필주 효성인포메이션시스템 수석 컨설턴트.

◇권필주 효성인포메이션시스템 수석컨설턴트

데이터 홍수 시대에서 데이터를 '어떻게 관리하느냐'가 중요하다.

의료정보는 지극히 개인적인 정보다. 환자를 위한 개인정보 보호가 필요하다. 의료정보 소스 데이터를 중간 저장하고 정제해 데이터를 표준화해야 한다. 병원 오브젝트 스토어를 통해 환자 진료정보가 관리돼야 한다. 오브젝트 스토리지는 대용량 데이터를 안전하게 보관하고, 서비스 복구에 사용할 백업 데이터를 보관하기에 최적화됐다. 스토어를 통해 병원 데이터 체계 구축에 필요한 정보를 공유한다. 어디서나 안전한 엑세스 지원이 가능하다. 성능과 용량에 대한 무중단 확장 지원이 가능하다. 스마트 오브젝트 클라우드 솔루션을 활용하면 된다. 100세 시대 데이터에 집중하면 답이 보인다.

신용녀 한국마이크로소프트 국가최고기술임원
신용녀 한국마이크로소프트 국가최고기술임원

◇신용녀 한국마이크로소프트(MS) 최고기술임원(CTO)

최근 클라우드 병원정보시스템(HIS) 개발·도입을 비롯해 헬스케어 시장에 클라우드 바람이 불었다. 마이크로소프트(MS)는 인공지능 기반 클라우드 플랫폼 애저(Azure) 통해 한국형 인공지능 정밀 의료 시스템 구축 업무 협약을 추진한다. 개인 의료정보 보호가 중요하다. 고객과 MS가 보안을 함께 완성한다. 책임 공유 모델이다. 데이터 수집, 사용 권한은 고객에게 있다. 광고 수익을 위해 고객 데이터로 수익을 창출하거나 재사용하지 않는다. 애저에 저장되는 데이터 위치, 특정 정책, 운영 방식, 관련 기술 투명성을 보장한다.

황희 분당서울대병원 CIO
황희 분당서울대병원 CIO

◇황희 분당서울대병원 CIO

병원 의료정보 시스템 구축 중요성이 갈수록 커진다. 환자 의료정보 보안 관련 이슈도 중요하다. 선제적으로 보안 체계를 구축했지만 어려운 점도 있다. 정보보호 유사 인증이 많아 부담이 가중된다. 병원 보안 인증이 취약점을 개선하는 데 중점을 둬야한다. 처벌(과태료 등) 위주 관행은 문제다. 정보 보호 관련 예산 확보도 어렵다. 정부가 보안 인증제도만 만들었지만 이를 수행하기 위한 제도, 예산 지원이 미비하다. 전담 인력 부족도 문제다. 자격을 갖춘 핵심 인력을 확보하기 어렵다. 병원 내 정보보호 인식을 높여야 한다.

[의료정보리더스포럼]"스마트헬스케어 시대, 병원 의료정보 보안 중요성 높아졌다"

◇박종하 울산대병원 CIO

의료정보보호는 개별 병원 문제가 아니라 국가 의료시스템 관점에서 접근해야 한다. 특정 병원이 보안 인증을 위해 노력하는 데 그쳐서는 안 된다. 정보보안, 정보관리 등 다양한 인프라를 구축하면서 병원 기술·비용·제도적 어려움도 겪었다. IT예산이 넉넉하지 않다. 의료정보 관련 인력도 부족하다. 보안 영역은 병원에서 위험을 감소하기 위한 투자로만 인식하는 경향이 높다. 의료와 IT 간 의존성이 높아지고 있지만, 병원 현장에서는 사용자가 외부 변화를 따라가지 못한다. 병원 내 정보보안 관련 전체 예산 중 0.2~0.3%에 그친다. 정보보안은 병원 생존의 필수조건이다. 정부의 제도적 지원이 필수다.

장윤형 의료/바이오 전문기자 why@etnews.com