‘바이러스(생물) 잡다가 바이러스(컴퓨터)에 당할라….’
바이러스 감염으로 인한 질병 발생 가능성을 가장 잘 알고 있는 일선 병원들이 컴퓨터 바이러스 퇴치에도 적극 나서고 있다. 지난해 모 대학병원이 웜바이러스 때문에 전체 네트워크가 마비되는 ‘바이러스 대란’을 겪은 이후 병원들이 정보보호에 부쩍 신경을 쓰고 있는 것.
최근 각 병원은 웜바이러스 증가로 인한 피해로 곤욕을 치르고 있다. 유해 트래픽 증가로 인해 원활한 의료서비스 제공이 어려워지고, 의료정보 유출에 따른 고객 불안감도 커지고 있다. 이 때문에 대형 병원을 중심으로 상당수 병원이 지난해 하반기부터 보안체계 개선 및 증설을 적극 검토중이다.
이에 힘입어 그동안 공공기관과 금융·기업시장에서만 접전을 벌여왔던 보안기업들은 올해 병원에서 새로운 수요를 발굴하며 공략에 본격 나서고 있다. 이들 보안기업은 올해를 기점으로 의료 정보보호 시장이 개화하고, 2008년 이후에는 주력 시장으로 자리잡을 것으로 내다보고 있다.
◇병원들 보안 강화에 적극=국립대 병원에 머물렀던 전자의무기록(EMR) 구축이 주요 대형병원으로 확산되면서 보안제품 공급이 어느 때보다 활발해지고 있다. 이는 병원 업무가 전산화됐더라도 폐쇄적 환경으로 외부와 연결 통로가 적었던 것에 비해 웹 서비스 확대와 병원 간 진료정보 공유 등 협진체계가 구축돼 사이버 위협의 노출 범위가 확대되고 있기 때문.
병원들은 특히 웜바이러스 피해가 크게 나타나는 PC보안에 신경 쓰고 있다.
건국대학교병원과 고려대학교의료원, 원자력병원, 영남대학교의료원 등은 최근 패치관리시스템(PMS)을 도입했다. 기업들도 지난해에야 서서히 PMS를 도입하고 있는 것과 비교하면 보안이 낙후됐던 병원이 PC 보호에 적극적으로 나서고 있는 것.
방화벽에 이어 침입방지시스템(IPS) 구축도 늘고 있다. 원자력병원과 국립의료원이 IPS를 구축했으며 10여개 주요 병원이 IPS 도입을 검토중이다.
병원들은 또 환자 정보에 대한 철저한 보안은 물론이고 이를 취급하는 내부 직원들을 통제하는 데 역점을 두고 있다.
서울대병원과 광명성애병원, 동국대일산병원 등은 중요 환자 정보에 접근할 수 있는 암호인증 솔루션을 도입했다. 의사, 간호사, 병원 직원들은 공인인증서를 발급받아 의료처방내역 및 문서에 전자서명을 하고 주어진 권한 내에서 의료 정보를 이용하는 시스템을 구축했다.
정보보호 컨설팅을 받는 병원도 늘어났다. 서울대병원에 이어 서울아산병원이 정보보호 컨설팅 프로젝트를 시작했다.
민성우 서울아산병원 의료정보팀장은 “지난해 말 정보보호를 강화하기 위해 병원 백본 네트워크를 모두 교체했다”며 “지난 1일 정보보호 컨설팅을 시작해 시스템 보안에서 환자 정보보호를 위한 정책을 마련하고 있다”고 말했다.
◇시장 선점경쟁 가열=병원들의 보안 강화로 안티바이러스에서 IPS, 암호인증 솔루션, 컨설팅까지 모든 보안기업이 새로운 고객 잡기에 혈안이다. 전문 영업팀을 신설하는 것은 물론이고 병원 고객을 위한 전문 세미나를 준비하며 영업을 강화하고 있다.
안랩코코넛은 올해 e병원 담당 영업대표를 지정하고 병원의 특색에 맞춘 총체적 보안 방향을 제시할 세미나를 준비중이다. 소프트포럼도 병원 정보화를 위한 암호인증 솔루션 핵심기술 확보에 나섰다.
윤원석 인포섹 이사는 “올해 개인정보보호기본법 제정 등을 통해 의료부문 정보보호 요구사항이 더욱 증가할 것”이라며 “기존에 도입된 정보보호 솔루션의 효과적인 운용을 위한 솔루션 교체와 통합방안 수립을 위한 컨설팅 요구에 집중 대응할 계획”이라고 설명했다.
김상철 소프트포럼 사장은 “의료 보안시장은 선진국형 사업모델로 불과 2∼3년밖에 안 됐지만 의료시장 개방 등으로 성장 가능성이 확실한 분야”라고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr
