의료기관 전자의무 기록 외부 보관이 허용되면서 의료 정보를 안전하게 보관하는 클라우드 서비스 경쟁이 시작됐다.
케이사인과 SGA솔루션즈는 개인정보를 병·의원에 저장하지 않고 클라우드 서비스에 저장해 필요할 때만 꺼내 쓰는 사업을 시작한다. 8월 의료법 개정으로 의료기관이 클라우드 서비스를 활용할 수 있다.
개인병원 등은 개인정보보호 솔루션 도입이 미흡하고 보안 관리가 취약하다. 개인의료정보는 민감도가 높아 해커의 표적이다. 일반 개인정보보다 10배 이상 높은 가격에 블랫마켓에서 거래되는 탓이다.
케이사인은 내년 2분기 개인의료정보를 안전하게 보관하는 `개인정보뱅크` 서비스를 시작한다. 개인정보뱅크는 프라이빗 클라우드 기반 개인정보보호 서비스다. 병·의원 내 개인의료정보가 저장 관리되지 않는다.
환자는 병원에 가서 진료나 입원 접수를 한다. 접수 시 개인정보를 등록하고 개인정보뱅크로 전송한다. 의사는 환자를 진료하기 전에 개인정보뱅크에서 개인정보를 불러온다. 의사가 처방과 추가 진료 정보를 입력한다. 이 과정에서 환자의 민감한 개인정보는 대체 값으로 전환된다. 개인정보는 프라이빗 클라우드 방식으로 접근통제 영역에 암호화해 저장한다. 인가된 사용자와 시스템만 개인정보 대체값으로 복호화한 개인정보를 변환할 수 있다.
개인정보뱅크에서 개인정보 조회는 스마트폰을 이용한 스마트 일회용비밀번호(OTP)로 접근한다. 개인정보 이용 내역 로그를 수집, 분석 관리한다. 빅데이터 분석으로 개인정보 오남용을 탐지하고 차단한다.
구자동 케이사인 부사장은 “IT와 보안인력이 절대적으로 부족한 소규모 의료기관은 개인정보 보안 사각지대”라며 “의료 서비스를 시작으로 공공, 증권, 금융, 통신 등 분야별로 특성화한 개인정보뱅크를 운영할 예정”이라고 설명했다.
SGA솔루션즈는 `개인 의료정보 공유 클라우드 포털` 구축을 시작했다. 개인 스스로 의료정보를 관리하는 서비스다. 환자는 포털에서 진단서, 처방전, 타병원 진료의뢰서 등 발급을 요청한다. 향후 개인은 웨어러블 기기를 활용해 혈압, 맥박, 운동정보 등을 포털에 입력한다. 원격의료시대를 대비한 서비스다.
개인 의료정보 공유 클라우드 포털은 더존 클라우드센터와 마이크로소프트 애저 인증과 암호화 전송 기술, SGA 레드캐슬 서버보안을 적용해 클라우드 시스템 보안에 대응한다. 병원이나 개인 의료정보 파일을 안전하게 저장한다. 타 병원에 의료정보를 제공하는 권한 설정과 공유 기능도 포함된다. 개인 의료 기록을 한눈에 조회하고 활용 이력도 관리한다. SGA솔루션즈는 의료오픈 API를 개발해 다른 서비스와 애플리케이션을 연동할 계획이다.
김인순 보안 전문기자 insoon@etnews.com