카테고리 없음

의료기관 병원에서 구축해야 하는 필수 보안 솔루션

원기둥TV 2026. 6. 15. 21:28
반응형

국가정보원과 보건복지부가 공동으로 발간한

병원정보시스템 보안가이드라인의 통제 항목과 개인정보보호법의 기준에 따르면

의료기관 병원에서 구축해야하는 필수 보안 솔루션은

DB암호화, 백업, 통합위협관리 방화벽 등이 있습니다.

온프레미스 구축형 EMR인 경우

필요한 보안 솔루션 : DB암호화

가이드라인과 개인정보보호법에서 적발 및 유출 시 가장 무거운 처벌을 내리는 항목이

환자의 민감정보 및 고유식별정보(주민번호 등) 미암호화입니다.

환자의 주민등록번호, 처방 내역 등 DB를 암호화해야 합니다.

그리고 최근 가이드라인에서 강화된 랜섬웨어 대응을 위한 오프라인 백업 기준을 충족하기 위해,

물리적으로 분리된 외장 스토리지나 독립 백업망을 반드시 구축해야 합니다.

 

클라우형 EMR인 경우

필요한 솔루션 : UTM 통합위협관리 방화벽

가이드라인 내 인터넷 연계 구간 보안대책에 명시된

방화벽 및 침입방지시스템(IDS/IPS) 조항은

외부 해킹 공격을 원천 차단하고 허가 되지 않은 IP나 악성 사이트로의 접근을 막아서

원내 PC가 좀비 PC화되거나 클라우드 계정이 탈취되는 것을 방지하는 역할을 합니다.

중앙 관리형 기업용 백신(EDR 기능 포함)

가이드라인의 시스템 패치 및 백신 관리 조항 충족을 위함이며,

PC 악성코드 감염 및 랜섬웨어 동작을 실시간 탐지, 차단하는

엔드포인트 보안 솔루션을 설치해야 합니다.

 

원격 접속 시 VPN + MFA(다중인증)

의사나 직원이 집이나 외부에서 병원 시스템에 원격 접속해야 할때

일반 인터넷망 직접 접속은 가이드라인상 금지됩니다.

반도시 VPN 장비를 거치고 모바일 OTP 등 2차 인증을 통하도록 설정해야 합니다.

의료기관 병원에서 IT 보안 솔루션을 구축하는 것은

단순히 법적 규제를 통과하기 위한 숙제를 넘어,

병원의 생존과 환자의 신뢰가 걸린 가장 본질적인 안전장치입니다.

의료기관 병원에서 구축해야 하는 필수 보안 솔루션에 대해

문의사항이 있으시면 아래 연락처로 꼭 연락주시기 바랍니다.

반응형