• 최종편집 2024-03-29(금)
 
가로_사진.gif
이상헌 정밀의료 병원정보시스템 개발사업단장(오른쪽)은 17일 열린 ‘2019 바이오 코리아 미디어 컨퍼런스’에서 참석해 ‘4차 산업혁명을 위한 정밀의료 빅데이터 구축’ 관련 세션 발표를 소개하면서 현재 우리나라 대학병원 시스템의 보안 수준에 대한 평가를 내놓았다.

 


“정밀의료 실현 위한 클라우드 구축, 용어 표준화 이뤄”


이상헌 정밀의료 병원정보시스템 개발사업단장 밝혀


[현대건강신문=박현진 기자] “보통 병원의 경우 보안시스템에 대한 투자가 몇 억 수준인데, 각 대학병원의 지금의 보안 관련 투자 (규모를) 생각하면 10분이면 뚫린다”


이상헌 정밀의료 병원정보시스템 개발사업단장(고려대안암병원 재활의학과 교수)은 17일 열린 ‘2019 바이오 코리아 미디어 컨퍼런스’에서 참석해 ‘4차 산업혁명을 위한 정밀의료 빅데이터 구축’ 관련 세션 발표를 소개하면서 현재 우리나라 대학병원 시스템의 보안 수준에 대한 평가를 내놓았다.


개개인의 질병 이력이 담겨있는 병원정보시스템의 핵심적으로 중요한 부분은 보안이다. 개인 질병 정보가 외부로 유출될 경우, 사생활의 비밀이 공개될 위험이 커, 개인정보보호법에서 민감하게 다루고 있다.


정밀의료 병원정보시스템(P-HIS) 개발사업단(사업단)은 클라우드 기반의 병원정보시스템 개발에 앞서, 현재 병원의 보안 수준을 확인하기 위해 A대학생들에게 A대학교 전산시스템을 해킹할 것을 주문했다.


이 단장은 “침투 주문을 한지 10분 만에 (대학교 전산시스템 보안이) 뚫렸는데 대학과 병원의 보안 수준이 비슷하다”며 “아마 대학병원도 지금 보안 수준이면 10분이면 뚫릴 것”이라고 진단했다.


이어 “각 대학병원들이 보안을 위해 몇 백억을 투자할 수 없다”며 “개별 병원이 (해커들의 수준에 맞춰) 보안 시스템 구축을 위해 투자를 하는 것은 불가능해 보인다”고 말했다.


이 단장은 안전한 보안 시스템 구축을 위해 여러 병원이 공동으로 클라우드(cloud) 기반의 보안 시스템을 구축하는 것이 안전하다고 판단했다.


클라우드는 데이터를 인터넷과 연결된 중앙컴퓨터에 저장해 인터넷에 접속하면 언제 어디서든 데이터를 이용할 수 있는 장점이 있다.


이 단장은 “클라우드에 올라간 정보도 관리자가 볼 경우 불법으로, 클라우드에 올라간다고 모두 공유되는 것은 아니다”라고 밝혔다.


사업단에는 삼성SDS와 네이버가 참여하고 있는데, 삼성SDS의 동형암호기술은 정보 유출이 일어나도 해커가 암호를 풀어 분별하기 어려운 것으로 알려져 있다.


이 단장은 “클라우드에 올라가 있는 개인 정보는 암호화돼 있어, 이 정보가 다른 곳에 유출되면 암호를 풀어야 개인정보를 확인할 수 있다”며 “논리적으로 암호를 풀기 위해 수 십년이 걸려, 힘들다”고 말했다.


정밀의료 병원정보시스템(P-HIS) 개발 시 중요한 요소는 △고품질 의료데이터 △용어 표준화이다.


이 단장은 “세계 최초로 병원 의료데이터를 공통으로 공유해 모으는 클라우드를 개발해, 삼성서울병원, 고려대안암병원, 고려대구로병원, 고려대안산병원에 적용하기 시작했다”며 “고품질 데이터의 첫 조건인 용어 표준화 작업을 진행해 현재 3만7천개를 표준화했다”고 소개했다.


용어 표준화시 어려움을 겪었다고 밝힌 이 단장은 “의학적 진단 수술 처치 용어를 표준화하는 것은 대단히 힘든 작업”이라며 “올해 말 클라우드 버전을 오픈(Open 개시)하면 의미 있는 의료데이터가 생산될 것”이라고 전망했다.

태그

전체댓글 0

비밀번호 :
메일보내기닫기
기사제목
“대학병원 지금 보안 수준이면 10분이면 뚫려”
보내는 분 이메일
받는 분 이메일