익시아 기고 | 의료 산업의 IT과제 해결 방안

의료 산업은 지난 몇 년간 수많은 문제에 부딪쳐 왔다. 비용 절감, 규제 및 법률 준수 의무, 보안 공격, 신기술로 인한 프로세스 변경 등 문제의 범위는 다양하며 그중 몇 가지는 IT가 해결해야 할 과제다. 의료 분야의 5대 IT 과제를 소개한다.

- 보안 위반 사건 최소화, 사이버 도난 감소, 환자 프라이버시 강화
- 인수 및 합병에 따른 네트워크 사각 지대 해소
- 의약품 소비 확대에 발맞춘 기업 구조 개편
- 기술력을 토대로 경쟁력 확보
- 기술을 이용하여 전반적인 네트워크 성능 향상

안타까운 일이지만 새로운 기술은 새로운 보안 위험도 불러왔다. 구체적인 예를 들자면, 보안 위반 사건으로 인해 PII(개인 식별 정보)의 도난 사건이 급증하고 있다. 일례로 미국의 의료보험사인 Anthem/Blue Cross에서 2015년 발생한 위반 사건 당시 788만 명의 PII가 도난당하는 사고가 발생했다. 이 사건은 Anthem에 재정적으로 중대한 영향을 미쳤으며, 브랜드 이미지 역시 크게 훼손되고 말았다. 그 밖에 여러 의료 기관과 환자들을 피해자로 만들었던 최근의 보안 위반 사건은 다음과 같다.

- Banner Health(피해자 수 362만 명)
- NewKirk Products(피해자 수 347만 명)
- 21st Century Oncology Holdings(피해자 수 221만 명)
- Valley Anesthesiology and Pain Consultants(피해자 수 88만 2천 명)

설상가상으로 병·의원들이 랜섬웨어의 공격까지 받고 있다. 2016년 2월 Hollywood Presbyterian Medical Center에서 발생한 공격과 영국 국가보건의료서비스를 대상으로 벌어졌던 2017년 5월의 워너크라이(WannaCry) 공격은 이 점이 잘 드러난 사건들이다. 2016년에는 최소 13곳의 병원이 랜섬웨어의 공격을 받았다. 랜섬웨어의 피해자들은 대부분 컴퓨터 네트워크를 중단해야 했고, 이는 환자들에게 직접적인 영향을 미쳤으며, 결국 맬웨어 공격의 사후 복구 프로세스에 착수하게 됐다.

그러나 의료 분야의 IT가 해결해야 할 과제는 보안 문제만이 아니다. 병원과 의원 간의 기업 M&A(인수 및 합병) 역시 네트워크 통합 문제를 일으키는 원인이다. 2016년 7월 25일 발표된 Kaufman, Hall & Associates, LLC.의 연구 결과에 따르면, Kaufman Hall이 파악한 2016년 상반기 중 병원 및 의료 시스템 관련 거래는 52건으로, 2015년 상반기의 49건에 비해 6.1% 증가"했다. 2016년 하반기에는 더 많은 M&A가 예정되어 있다. 각 기업의 데이터 네트워크는 서로 통신하려 애쓰지만 실제로는 데이터가 올바르게 전송되지 않기 때문에, 이러한 M&A는 대개 IT 네트워크 내부의 "사각 지대"를 만들게 된다.

사각 지대란 네트워크의 현재 상황 또는 애플리케이션의 작동 상태를 IT 부서에서 완벽하게 파악할 수 없는 영역을 말한다. 어떤 조직에서나 IT 시스템, 특히 의료 시스템을 합병하는 데는 많은 시간이 소요된다. 문제는 환자와 의사들에게 이를 기다려 줄 여유가 없다는 것이다. 모든 환자의 EMR(전자 의료 기록)을 언제든지 확인할 수 있어야 하기 때문이다.

의료 기관들은 정보를 수집하여 모바일 장치나 웹 기반 장치에 제공하는 소비자화 추세에 큰 관심을 보이고 있다. 예를 들어, 현재 병원들은 의료인을 위한 BYOD(Bring Your Own Device) 정책을 적극 수용하고 환자용 와이파이도 지원하고 있다. 그러나 모두가 이를 평등하게, 또는 차례대로 소비하는 것은 아니다. 이러한 서비스를 끊임없이 관리하여 대역폭 독식 현상을 방지해야 한다.

IoT(사물 인터넷) 의료 기기는 최근 들어 폭발적으로 증가했다. 예를 들면 의료인 없이도 약물을 투여할 수 있는 주입 펌프, 즉 ‘스마트 펌프’가 있다. 전자식 환자 모니터는 또 다른 사례다. 이러한 기기는 간호사용 기기에 주기적으로 데이터를 출력하는 것 이상의 역할을 해낸다. 주입 펌프는 약품 라이브러리를 다운로드해야 하고, 무선랜 방식의 원격 송수신기는 중앙 서버로 경보와 파형 데이터를 전송한다. 업무상 꼭 필요한 의료 기기 및 애플리케이션이라면 반드시 실시간으로 긴급 경보를 전송할 수 있어야만 한다.

이러한 소비자화 추세와 경쟁력 유지의 필요성은 의료 업계를 움직이는 핵심 요인이다. 클라우드 네트워크, IoT, BYOD, 원격의료 등 각종 신기술은 의료 시스템에 변화를 불러일으키고 있다. 개별 IT 조직에서 이러한 기술적 변화를 얼마나 잘 활용하는지에 따라 궁극적인 성공 여부가 판가름날 것이다. 여기에는 새로운 기술로 인한 네트워크와 애플리케이션의 잠재적 문제점을 파악하는 능력, 그리고 의료 네트워크의 성능을 개선하는 능력 등이 포함된다.

그렇다면 IT는 이러한 문제를 어떻게 극복해야 할까?

병원이든, 의원이든, 의료보험 사든 아니면 다른 기관이든 간에 첫걸음은 바로, 네트워크 가시성에서 출발해야 한다. 눈앞에 닥친 상황을 "볼 수 있어야" 하기 때문이다. 가장 먼저 마련해야 하는 것은 가시성 아키텍처다. 가시성 아키텍처란 한걸음 뒤로 물러서서 네트워크를 총체적으로 조망하고, 필요한 모니터링 데이터와 그 데이터를 수집할 대상, 그리고 모니터링 및 보안 도구로 데이터를 전송할 방법을 파악하는 과정을 일컫는 용어다.

일반적으로, 가시성 아키텍처를 구현하면 모니터링 데이터를 캡처하고 필터링하기 위해 TAP 및 NPB(Network Packet Broker)를 포함하게 된다. 이렇게 하고 나면 보안 및 성능과 관련하여 발생하는, 수많은 문제를 줄이거나 해결하는 데 필요한 데이터를 확보 할 수 있다.

두 번째 핵심 요소는 네트워크 평가를 실시하는 것이다. 여기에는 네트워크 보안 테스트, Wi-Fi 네트워크 테스트, 그리고 무선 및 유선 성능 테스트가 포함된다. 솔루션 테스트는 과제를 극복하는 데 도움이 된다. 모범 사례는 적절한 기술을 도입하여 구식 수동 프로세스를 바꾸는 것이다. 반복되는 테스트에 많은 에너지를 소요하고 싶지 않겠지만, 그렇다고 해서 테스트를 간과 해서는 안 된다. 숨겨진 문제점이 심각한 상황으로 이어질 수 있기 때문이다. 가장 좋은 처방은 필요 시, 또는 예약된 사용 사례에 따라 테스트 케이스를 자동으로 실행하는 테스트 솔루션을 설치하는 것이다.



* Keith Bromley는 익시아 솔루션 마케팅 선임 관리자다. ciokr@idg.co.kr