Offcanvas

보안 / 의료|의학

포티넷, 의료 데이터 보호 위한 보안 주의사항 발표

2016.06.27 편집부  |  CIO KR
포티넷코리아가 헬스케어 조직을 대상으로 환자 의료 데이터 보호에 대한 5가지 보안 주의사항을 발표했다.

환자의 의료 기록은 암시장에서 신용 카드 및 기타 금융 데이터보다 높은 가치를 가지고 있으며, 이것이 바로 헬스케어 업체들이 사이버범죄자들의 중요한 타깃이 되고 있다고 업체는 설명했다. 이를 해결하기 위해서는 헬스케어 제공업체들이 가장 가치 있는 자산인 ‘정보’를 보호하기 위해 새로운 기술과 방법이 통합된 엔드-투-엔드 보안 조치를 도입해야 한다고 강조했다.

포티넷은 환자의 의료 데이터 보호를 위한 보안 주의사항으로, 우선 주요 병원 및 데이터 센터 등 중요 데이터 스토리지 시설은 환자 데이터의 안전과 유용성을 보장할 수 있도록 강력하게 보호돼야 한다고 밝혔다. 중앙 시스템을 다루는 직원들과 업체에 대해 네트워크 트래픽에 대한 통제를 강화하고 가시성을 확보해야 가장 중요한 의료서비스 허브가 완전한 기능을 발휘하며 원활하게 운영될 수 있다고 덧붙였다.

또한 CIO들은 로깅, 분석, 리포팅 기능을 완비하고 있으며, 분산된 네트워크 및 데이터 스트림을 체계적으로 관리할 수 있는 보안 인프라스트럭처를 구축해 분산된 헬스케어 정보들을 보호하고 싶어한다고 업체는 설명했다. 이 같은 지능적인 인프라스트럭처를 통해 복잡한 데이터에 대한 전체적인 뷰가 단순화되고, 가시성이 향상되며, 분산된 데이터들이 모두 보호를 받을 수 있다.

분산 진료소 및 홈워커(home worker)는 유연한 보안 프랙티스 및 기술을 도입해야 여러 진료소 및 홈 워커에 대한 보안을 보장할 수 있다.

BYOD 트렌드에 대응하기 위해서는 매우 다양한 기기 유형, 사용자 습관, IT 환경을 모두 고려해야 한다. 이 기기들은 네트워크 경계 내부에서 혹은 메인 방화벽 외부에서 네트워크와 연결될 수 있으며, 빠른 스케일링(scaling), 정책 집행, 간편화를 지원하는 기술이 필요하다.

헬스케어 조직의 공격 면(attack surface)을 줄임으로써 공격자들의 정보 탈취를 방지할 수 있다. 지능형 위협 보호 툴은 사용자 인증, VPN, SSL 감시, 애플리케이션 컨트롤, 안티-바이러스, 기타 요소들을 포괄해야 한다. CIO들은 이전에 알려지지 않은 악의적인 위협을 드러내고, 보호된 환경에서 그 위협들을 조사하며, 증가하는 사이버 위협으로부터 헬스케어 환경을 보호할 수 있는 인텔리전스를 통합한 샌드박싱 기술을 도입해야 한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.