편집 : 2020.10.1 목 09:22
뉴스
아크로니스, ‘의료 IT 데이터 보호’ 소개사이버 보안 관련 7가지의 도전 과제 정리
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.02.14  01:20:22
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아크로니스(지사장 서호익 http://www.acronis.co.kr/)는 지난 12일, 의료 IT 부문의 데이터 보호 및 사이버 보안 환경 강화 방안을 소개했다. 

의료 산업은 새로운 데이터 집약적인 진단 및 치료 애플리케이션으로 정보를 생성, 저장 및 공유하는 방법에 있어 디지털 트랜스포메이션의 전환기에 놓여있다.

현재 의료 IT 전문가의 경우, 다양한 측면에서 이러한 전환을 가속화해야 하는 상황이다.

민감한 의료 데이터 증가와 함께 이 데이터를 저장하고 액세스하는 다양한 기기와 위치 또한 급속히 늘어나고 있어, 해커의 공격을 받을 위험성이 커지고 있다.

또한 의료 산업은 점점 더 복잡한 데이터 개인 정보 보호 규정을 준수해야 하는 추세.

미국의 경우 주, 연방 및 국제 요건 등이 포함된다.

무엇보다 의료 IT 담당자들도 전세계 기업이 공통적으로 경험하고 있는 IT 도전과제, 즉 인프라 복잡성 증가, 숙련된 인력 채용 및 유지 관리의 어려움, 프라이빗·퍼블릭 클라우드로의 지속적인 마이그레이션, 중단 없는 데이터 가용성 및 실시간에 가까운 데이터 분석의 필요성 등에 모두 공감하고 있다.

아크로니스는 이같은 의료 IT 부문의 데이터 보호 및 사이버 보안 관련 주요한 7가지의 도전 과제로 ▲데이터 침해 문제 해결 ▲멀웨어 위협으로부터 보호 ▲컴플라이언스 요건 충족 ▲애플리케이션 및 스토리지를 클라우드로 마이그레이션 ▲지속적인 데이터 가용성 제공 ▲모바일 기기의 조직화 ▲인프라 복잡성을 가중시키지 않고 데이터 보호 강화 등을 꼽았으며, 이의 해결을 위한 방안도 함께 소개했다.

◆데이터 침해 문제 해결 = 2017년 한 해 동안 560만 명의 환자 기록에 대한 침해 사고가 발생했으며, 하나의 기관에서 이를 알아내는 데 평균 308일이 걸렸다.

의료 데이터 침해를 방지하려면 물리적 시스템, VM(가상 머신), 클라우드 서비스 및 모바일 기기 환경에 IT 인프라 보안 계층을 설정해야 한다.

사이버 보호 솔루션을 통해 암호화된 백업 및 저장, 고급 악성 소프트웨어 방지 기능, 신속한 재해 복구 기능 등 공격 후 데이터를 도난으로부터 보호하고 신속한 복구를 보장할 수 있다. 

◆멀웨어 위협으로부터 보호 = 의료 업계를 괴롭히고 있는 악성코드의 가장 만연한 위협 중 두 가지는 랜섬웨어와 크립토재킹이다.

이같은 사이버 위협을 탐지, 종료 및 복구하기 위한 대비책을 갖추지 못한 의료회사는 환자의 생명을 위협하고 수백만 달러의 생산성 손실과 교정 비용을 초래하는 다운타임을 겪었다.

사이버 보호 기술은 최첨단 멀웨어 차단 기술을 통해 이를 예방할 수 있다.

인공지능(AI)과 기계 학습(ML) 기술을 사용하는 통합 구성형의 아크로니스 액티브 프로텍션(Acronis Active Protection)의 경우 선제적인 멀웨어 차단을 위해 공격을 자동으로 탐지, 식별, 중지 및 복구한다.

◆컴플라이언스 요건 충족 = 의료 IT 전문가들은 미국의 HIPAA와 같이 점점 더 엄격한 데이터 규정을 준수할 책임에 직면하고 있다. 많은 의료 기관들에게 있어 HIPAA의 데이터 취급 제한 규정을 준수하는 것은 쉽지 않은 일이며, 이 규정이 도입되고 난 이후에는 수백만 달러의 벌금이 부과될 수 있다. 사이버 보호 기술은 규정을 준수하는데 중요한 역할을 한다.

조직에서는 개인 데이터 관리 및 보안 규칙을 준수해야 한다. 여기에는 사이버 보호의 두 가지 기본 구성 요소인 개인정보 암호화와 데이터 무결성 입증 등이 포함된다.

◆애플리케이션 및 스토리지를 클라우드로 마이그레이션 = 디지털 세계에서 클라우드 기술은 사이버 적합성(CyberFit)을 추구하는 의료 조직의 필수요소이다.

그러나, 새로운 스토리지 유형으로 데이터를 마이그레이션하는 것은 단순한 작업이 아니며, 특히 잠재적인 벌금 부과 및 데이터 침해를 방지하기 위해 엔드 투 엔드 방식으로 검증 가능한 보호가 필요한 경우에는 더욱 그러하다.

사이버 보호를 통해 하이브리드 클라우드 백업과 스토리지를 지원, 이같은 문제를 해결할 수 있다. 마이그레이션 프로세스 내내 모든 데이터는 단일 창을 통해 관리되므로 쉽고 효율적이며 안전한 전송이 보장된다.

◆지속적인 데이터 가용성 제공 = 지속적인 데이터, 애플리케이션 및 시스템 가용성은 의료 조직에 매우 중요하다. 실제로, 계획되지 않은 시스템 중단에는 평균 91만 8000달러(한화 약 10억8553만원)의 비용이 소요되고, 환자의 생명에 영향에 미칠 수도 있다.

사고를 방지하려면 최단의 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)가 필수적.

사이버 보호는 신뢰할 수 있는 비즈니스 연속성을 제공하도록 돕는다.

아크로니스 사이버 백업(Acronis Cyber Backup)과 같은 사이버 보호 솔루션은 복구 시간으로 다운타임으로부터 조직을 보호하며, 단 몇 초 만에 데이터를 사용하는 것이 가능하다.

◆모바일 기기의 조직화 = 환자 데이터는 다양한 모바일 및 웹 기반 기기에서 수집되고 제공된다.

그러나 최근 발표된 ‘페트리(Petri) 연구에 따르면, 기존의 데이터 보호 및 사이버 보안 전략에 의해 적절한 보안 지원이 이뤄지지 않을 경우 BYOD(Bring Your Own Device, BYOD) 정책을 도입하는 것은 중대한 위협이 된다.

IT 부서에서 항상 데이터를 제어할 수 있어야 하며, 손상, 분실 또는 도난당한 모바일 장치의 데이터를 복원할 수 있어야 한다.

IT부서는 사이버 보호 기술을 통해 조직의 데이터에 필요한 보호와 제어를 확보할 수 있다.

아크로니스의 경우 iOS 및 안드로이드 등 20개 이상의 플랫폼을 지원해 직원의 개인 기기에서도 데이터를 포괄적으로 보호할 수 있도록 지원하고 있다.

◆인프라 복잡성을 가중시키지 않고 데이터 보호 강화 = 의료 조직이 디지털 혁신의 다른 측면에서도 생산적이고 효과적인 상태를 유지하려면 일반적인 IT 지식을 가진 사용자가 사용하기에 너무 복잡하지 않으면서 모든 데이터, 애플리케이션 및 시스템을 보호할 수 있는 사이버 보호 도구가 필요하다.

강력하고 사용하기 간편한 사이버 보호 기술을 통해 모든 조직의 워크로드를 보호할 수 있는 단일 플랫폼을 확보하고, 의료 서비스 운영에 필요한 사이버 보호 비용을 단순화하고 절감할 수 있다. 

서호익 아크로니스코리아 지사장은 “의료 서비스는 복잡한 새로운 애플리케이션, 증가하는 IT 비용, 점점 더 정교한 악성 프로그램 공격으로 가득 찬 사이버 위협 환경에 직면해 있다. 이러한 모든 도전과제를 극복하고 기관의 안정적인 운영과 환자들의 안전을 지키기 위해서는 포괄적인 데이터, 애플리케이션 및 시스템 보호가 가능한 사이버 보호 전략을 세워야 한다”라고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
[분석]우체국금융 차세대 선정 과제 및 전망은…
2
‘IBK희망디자인’으로 구례 5일시장 새 단장
3
국민은행, ‘민족의 가슴에 묻힌 불꽃같은 삶, 유관순’ 영상 제작
4
LG유플러스-그린랩스, ‘보급형 스마트팜’ 협력
5
SDP로 보안 패러다임 “확 바꾼다”
6
씨게이트, ‘코어텍스’ 솔루션 출시
7
KB금융그룹, ‘탈석탄 금융’ 전격 선언
8
줌, 신규 기능 업데이트
9
MS, ‘이그나이트 2020’에서 신기술 공개
10
MS, ‘홀로렌즈2’ 활용 사례 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net