의료 데이터 보안 강화하는 스타트업 기술

병원을 비롯한 헬스케어 기업, 보안 전문 기업들이 의료 데이터 보안 솔루션을 개발하거나 국제 인증 및 높은 수준의 보안인증을 획득하는 등 자체 기술력을 강화하고 있다.

이는 의료산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 되었지만 각종 해킹으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례가 끊이지 않고 있기 때문이다.

실제로 과학기술정보통신부는 의료기관을 대상으로 조사한 랜섬웨어 공격 건수가2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있다.

이에 병원정보보안협의회는 올해 의료 환경에서 필요한 정보보안 키워드로 ▲의료 마이데이터 보안 ▲스마트 의료기기 IoT 보안 ▲수술실 CCTV 보안 ▲보건의료 데이터 가명 처리 ▲클라우드 의료정보시스템 보안 등 10가지 키워드를 선정하고 보안 위협의 선제적 대응을 위해 힘쓰고 있다.

◆ 수술실 전용 CCTV 영상반출보안 솔루션 ‘마크애니’

오는 9월 수술실 CCTV 의무화법 시행을 앞둔 가운데 통합 IT 보안 솔루션 기업 마크애니는 수술실 전용 폐쇄회로(CCTV) 영상반출보안 솔루션 ‘콘텐츠 세이퍼 포 헬스케어’ 개발을 완료했다. 수술실 영상을 외부로 반출할 경우 장시간 촬영된 수술 영상 반출 작업으로 인한 CCTV 영상관리자의 업무 과중 및 보안 효율성 문제가 제기된 바 있다.

마크애니는 이 점에 착안해 수술 촬영 영상에서 마스킹이 필요한 사람을 선택하면 자동으로 모자이크 되도록 딥러닝 기반 객체 검출 모델을 활용해 ‘콘텐츠 세이퍼 포 헬스케어’를 개발했다. 영상에서 인물이 움직이더라도 객체 추적 알고리즘 기술로 모자이크가 유지되며, 섬세한 작업이 필요할 때는 수동으로 객체를 지정해 마스킹할 수 있어 영상 작업 효율성을 높이고 의료진과 환자의 개인 정보를 보호할 수 있다.

이밖에 ▲영상 콘텐츠 자동암호화 ▲포렌식 워터마킹 적용 ▲영상 이용 이력 관리 등 영상 외부 반출에 대한 보안 기능도 갖췄으며, 지난 2월부터 콘텐츠 세이퍼 포 헬스케어 베타버전을 시범 도입한 의료기관에 배포해 실효성 검증 및 기술 고도화를 진행하고 있다.

◆ 첨단 의료기기 보호 솔루션 출시한 ‘팔로알토 네트웍스’

글로벌 차세대 보안 기업 팔로알토 네트웍스(Palo Alto Networks)는 의료기기에 대한 총체적인 제로 트러스트 보안 구현을 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다.

머신러닝 기반 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공한다. 주요 기능은 ▲자동화된 보안 응답을 통한 디바이스 규칙 생성 ▲제로 트러스트 정책 권장 사항 및 적용 자동화 ▲디바이스 취약성 및 위험 태세 진단 ▲컴플라이언스 향상 ▲네트워크 세그멘테이션 검증 ▲운영 단순화 등이다.

메디컬 IoT 시큐리티는 소량의 데이터만 전송하는 의료기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 자동으로 해당 기기의 인터넷을 차단하고 보안팀에 알림이 전송된다. 또한 팔로알토 네트웍스의 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다.

◆ ‘닥터콜’ 해외수출 본격화한 ‘라이프시맨틱스’

디지털헬스 전문 기업 라이프시맨틱스는 국내 첫 개인 건강 기록(PHR) 상용화 플랫폼 ‘라이프레코드(LifeRecord)’를 기반으로 비대면 진료, 디지털치료기기, 의료 마이데이터 사업 등 B2B 솔루션부터 B2C 서비스를 모두 아우르는 디지털 헬스케어 사업을 전개하며 보안 시스템도 최고 수준으로 유지하고 있다.

최근에는 태국의 상급종합병원 ‘라마9병원’과 업무협약을 맺고 업계에서는 처음으로 비대면 진료 플랫폼 ‘닥터콜’ 솔루션의 해외 수출을 본격화했다. 의료기기는 일반 품목과 달리 해외 수출 시 엄격한 안전과 보안 등급을 평가하는 만큼 닥터콜 플랫폼의 보안 수준을 강화한 정보보호체계와 보안 환경을 구축했다.

닥터콜을 비롯한 라이프시맨틱스 솔루션들의 주축이 되고 있는 라이프레코드는 약 8억 건에 달하는 의료 마이데이터를 보유하고 있다. 라이프레코드는 국제표준기구 보안인증(ISO27001, 27017, 27701, 27799)은 물론 헬스케어 분야에서 중소기업 최초로 개인정보보호 관리체계(PIMS) 인증 및 미국 의료정보보호법(HIPAA) 적합성 인증을 받았으며, 작년 8월 비대면 진료 업계에서는 처음으로 한국인터넷진흥원으로부터 정보보호-개인정보보호 관리체계(ISMS-P)인증도 획득했다.

이처럼 라이프시맨틱스는 높은 안정성과 보안 수준을 갖춘 라이프레코드 개발 노하우를 기반으로 삼성생명, KB손해보험, 한화생명보험 등 국내 보험사들과 계약을 체결해 디지털 헬스케어 서비스를 제공중이다. 이외에도 공공분야 헬스케어 서비스의 필요성이 확대되면서 국민건강보험공단, 한국토지주택공사 등 공공기관 및 정부의 B2G 사업 파트너로도 활약하고 있다.

◆ 의료기관 최초 국제정보보호관리체계 인증획득한 ‘국립암센터’

국립암센터는 보건복지부와 한국보건의료정보원이 주관하는 ‘2022년도 의료데이터 중심병원 지원사업’을 통해 국제정보보호관리체계 인증(ISO/IEC 27001&27701)을 획득했다.

이번 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로, 국내 의료기관 최초로 주요 빅데이터 운영시스템인 임상연구데이터웨어하우스와 가명정보 결합전문시스템에 대해 정보보호 정책, 기술적·물리적·관리적 보안, 정보접근 통제 등 정보보호 관련 14개 영역, 114개 항목에 대한 심사와 검증을 통과했다.

국립암센터 암빅데이터센터는 작년 7월 국내 의료기관 최초로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한데 이어 국제정보보호관리체계 인증까지 취득하며 연구자에게 고품질의 암데이터를 개방할 수 있을 것으로 기대된다.

 


  • 관련 기사 더 보기
%d bloggers like this: