9월30일 개인정보보호법 시행 앞두고 선보여
이 솔루션은 OCS와 EMR 솔루션의 환자 데이터를 해독이 불가능한 형식의 암호문으로 변환시켜 주는 암호화 프로그램을 기본 탑재(Embed)한 것으로, 9월30일 의료기관의 개인정보보호법 시행을 앞두고 적극적인 대처를 위해 출시하게 됐다.
이를 위해 비트컴퓨터는 보안 전문회사인 펜타시큐리티시스템, 소프트포럼과 ‘의료정보보안사업에 관한 포괄적 제휴’를 체결했다. 소프트포럼의 보안솔루션인 ‘제큐어메디(XecureMedi)’와 펜타시큐리티의 ’디아모’를 기본 탑재한 솔루션은 병,의원의 DB 및 의무기록차트에 포함된 고유식별정보(개인정보)가 내,외부 노출이 우려되고 있는 심각한 상황을 대처하기 위해 통합한 것이다.
특히, 이 솔루션은 DB암호화 구축 시 가장 우려되는 속도 개선을 중점적으로 보완한 제품으로, 통합인증 및 권한관리, 구간 암호화, 전자서명, 차트 및 파일 암호화 기능 등을 포함해 암호화 수준 및 보안정책 설정, 마이그레이션(Migration), 성능 최적화 순서의 단계로 단 시간 내에 암호화를 구축하는 특징이 있다. 행정안전부와 국가정보원의 보안인증도 모두 획득한 제품이다.
비트컴퓨터는 개인정보보호법에 적극적으로 대처하는 의료정보솔루션을 공급함으로써 높은 품질의 의료정보 서비스를 제공하고 솔루션의 효용 가치를 더욱 높일 수 있을 것으로 기대했다. 또 기존 고객병원에서 이미 사용중인 의료정보솔루션에는 적합한 전문보안솔루션을 공급하고, 신규 계약 의료기관에는 보안기능이 기본 탑재된 의료정보-보안 통합솔루션을 구축해 나갈 방침이다.
비트컴퓨터 허진호 부장은 "이제 국내 의료기관도 개인정보보호를 위해 국내뿐 아니라 미국의 의료정보보호법(HIPPA)과 같은 해외사례까지도 시급히 벤치마킹 할 필요가 있다”며 “이번 의료정보-보안 통합솔루션의 출시를 통해 보안에 취약한 의료기관의 개인정보를 조금이나마 보호할 수 있는 계기가 됐으면 한다”고 말했다.
한편, 펜타시큐리티는 1997년에 설립된 국내 최고의 애플리케이션 보안(Application Security) 대표기업으로 웹 애플리케이션과 DB보안 분야의 시장점유율 1위를 유지하고 있으며, 각 제품의 독창적인 기술력은 해외시장에서도 우수성을 인정받고 있다.
소프트포럼은 헬스케어 보안 전문 기업으로 의료 보안 전문 패키지(XecureMedi)를 업계 최초로 시장에 내놓았으며, 서울대병원, 서울의료원, 가톨릭중앙의료원 등 많은 대형 의료기관의 보안 솔루션 도입 사업에 참여한 바 있다.
임솔 기자
slim@monews.co.kr