Offcanvas

CIO / 데이터센터 / 리더십|조직관리 / 비즈니스|경제 / 의료|의학 / 클라우드

'경제적이고 안전하며 유연하다' 한 의료기관 CIO의 클라우드 평가

2016.09.22 Brandon Butler  |  Network World
일반적으로 사람들이 생각하는 것과 달리, 의료기관도 퍼블릭 클라우드를 사용할 수 있다. 


Credit: GettyImage

미국 텍사스에 있는 3개의 의료기관이 합쳐져 2012년에 탄생한 USMD헬스시스템(USMD Health System). 이곳의 CIO 마이크 예리드는 지난 4년 동안 IT운영을 중앙 집중화하고 통합했다. 그리고 큰 부분을 아마존 클라우드로 이전했다.

의료기관으로서 USMD는 환자 정보 보호에 관한 엄격한 규제를 받는 상황에서 퍼블릭 클라우드로 이전한 것이다. USMD만 그런 것이 아니다. IDC의 헬스 인사이트(Health Insights) 프랙티스 리더인 린 던브락은 “의료기관들이 점점 클라우드 기술에 익숙해지고 있다”며 다음과 같이 말했다.

“사이버 공격의 위협이 증가하면서 의료기관은 클라우드 서비스 업체가 인프라와 애플리케이션 보호에 대해 내부 IT 직원보다도 더 잘 알고 있음을 인식하고 있다고 생각한다.”

2년 전 IDC 헬스 인사이트는 의료기관 IT 제공자들을 조사했는데 응답자의 87.5%가 클라우드 기술 활용에 익숙한 것으로 나타났다. 310명의 IT 종사자들을 대상으로 한 그 조사에서 신규 인프라 구매의 35%는 클라우드에서 이뤄진 것으로 나왔다. 지난해 그 비율은 40%로 올라갔다.

클라우드의 경제성
USMD의 예리드에게 클라우드 도입은 경제성의 문제다. 합병 이후 USMD는 현재 2개의 병원, 4개의 암 치료 센터, 50개의 의원을 가지고 있다. 예리드는 “자본이 다른 합병 활동, 즉 조직 성장에 쓰이고 있다. 이게 현실이다”며 “IT 인프라에 대한 투자가 우선순위에서 밀린다”고 이야기했다.

예리드는 2가지 선택이 있다고 생각했다. IT 인프라와 프론트-엔드의 요구를 고려해 이를 구매할지 아니면 클라우드 인프라로 이전할지다. 예리드는 자체 인프라 구매와 운영이 효율적이지 않다고 생각했다. 그는 “만약 예상보다 조직이 성장하지 못하면 필요하지도 않은 장비에 과다 지출한 셈”이라고 지적했다. 이어서 “만약 당신이 제대로 측정했다고 해도 여전히 일정 시간 내 교체해야 한다”고 문제점을 언급했다.

클라우드 모델에서 예리드는 인프라 자원을 수요에 맞춰 필요한 만큼 사용하고 있다.

그는 “클라우드 솔루션의 탄력성이 성장하는 회사에는 이상적”이라며 “매우 신속하게 필요에 따라 인프라 수요에 맞게 바꿀 수 있다”고 강조했다. 이러한 기능이 없으면 IT는 문제에 직면할 수도 있는데 클라우드로 IT는 조직에 성장에 맞춰 유연하게 대응할 수 있다.

SaaS 먼저, IaaS 나중에
USMD의 클라우드 이전은 SaaS 앱부터 시작했다. 예리드는 넷스위트(NetSuite) 회계 시스템과 ADP의 인사 앱을 첫번째 클라우드 활용 사례로 구현했다. 최근 예리드는 프랙티스 관리 시스템도 클라우드로 이전했다. 그 시스템은 모든 스케줄, 청구, 등록을 처리하고, 조직의 1,500명 직원 다수를 위한 주요 포털 역할을 한다.

진단 X-레이를 포함한 의료 사진들도 클라우드에 저장되도록 바뀌었다. 이전을 관리하는데 도움을 주기 위해 USMD는 클리어데이터(ClearDATA)라는 제공자와 함께 작업하고 있다. 클리어데이터는 의료기관이 퍼블릭 클라우드로 작업부하를 이전시키는 작업을 도우면서도 의료 프라이버시 법안을 끊임없이 준수할 수 있도록 유지해 주는 일에 특화된 업체다.

HIPAA(Health Insurance Portability and Accountability Act)는 의료 정보 보호에 대한 최우선적 법이다. 이 법의 HITECH 부분은 2009년 의료기관이 전자 의료 데이터를 보호하기 위한 새로운 규제다. 이 법으로 현재 의료기관은 데이터 유출에 대해 환자에게 의무적으로 알려야 한다. 이 법은 환자의 권리도 밝히고 있다.

클리어데이터의 설립자 크리스 보웬에 따르면, HIPAA와 HITECH 규제에는 3가지 주요 영역이 있다.

 운영 제어: 누가 어떤 데이터에 접속하는지에 대한 정책이 있어야 한다.
 기술 제어: 데이터 보호를 위한 규정이 있어야 한다.
 물리적 제어: 데이터와 인프라 자원에 대한 물리적 접속을 위한 표준이 지켜져야 한다.

보웬에 따르면, 3가지 영역 전부가 클라우드 환경 안에서 알맞은 조치로 지켜질 수 있다. 예를 들어 아마존 웹 서비스의 클라우드에서 모든 클라우드 환경 내 활동을 모니터링하고 로그인하도록 설정할 수 있으며, 모든 비정상적 활동이 깃발표시와 보고되어 운영 제어를 만족하게 할 수 있다. AWS의 모든 데이터는 암호화할 수 있고 아마존은 클라우드를 호스팅하는 그들 데이터센터에 대한 물리적 접속에 관해 안전 보장을 제공할 수 있다. 클리어데이터는 고객들이 그들의 클라우드 기반 환경을 HIPAA 규제에 맞춰 확인하기 위한 대시보드를 제공한다. USMD는 비즈니스 어소시에이트 어그리먼트(Business Associate Agreement)라는 계약을 클리어데이터와 체결해서 이 클라우드 기반 환경에서 HIPAA 준수 책임을 맡겼다.

모두가 클라우드에 맞는 건 아니다
지난해 텍사스에 있는 또다른 의료기관인 CHRISTUS 헬스의 CTO는 <네트워크 월드>와의 인터뷰에서 클라우드로 이전을 서두르고 있지 않다고 밝혔다. CHRISTUS의 4,000대의 가상머신을 구동하는 200개의 물리적 호스트를 가진 데이터센터를 관장하는 CTO 린 깁슨은 “우리 정도의 규모면 아웃소싱 업체에 얼마나 많은 통제 권한을 주어야 할지 자세히 따져봐야 한다”고 말했다.

이어서 그는 “병원과 의료 조직에 데이터센터가 필요하지 않다는 사람들도 있다. 나는 그건 좀 과하다고 생각한다. 만약 당신의 환자 정보와 환자 데이터 통제권을 넘기기 시작하면 바로 거기에 돈이 있다. 의료에서 미래의 모든 열쇠는 당신이 유지하는 데이터에서 얻을 수 있는 지식에 달려있다”고 강조했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.