2024-03-29 08:25 (금)
[MPIS 2023 강연영상] 정현철 노르마 대표 “수술실 CCTV 설치 의무화...정보보안 정책·지침 수립 권고”
상태바
[MPIS 2023 강연영상] 정현철 노르마 대표 “수술실 CCTV 설치 의무화...정보보안 정책·지침 수립 권고”
  • 길민권 기자
  • 승인 2023.06.07 16:29
이 기사를 공유합니다

정현철 노르마 대표
정현철 노르마 대표

국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2023이 5월 23일 전국 의료기관 개인정보보호 및 정보보안 책임자·실무자 300여 명 이상이 참석한 가운데 더케오호텔서울에서 성황리 개최됐다. 

이 자리에서 정현철 노르마 대표는 ‘양자시대 의료기관의 CCTV 정보보안 요구사항과 해결책’을 주제로 강연을 진행했다. 

의료 데이터는 환자의 건강 상태, 치료, 진단, 의료 기록 등 개인의 가장 민감한 정보를 포함해 부적절하게 공개되거나 유출될 경우 환자에게 심각한 사생활 침해를 초래할 수 있어 개인정보보보호가 매우 강조된다. 

CCTV를 포함한 IoT는 네트워크 해킹, 물리적 파괴, 악성코드 감염 등으로 보안이 위협당할 수 있는 만큼 CCTV 설치 의무 시행을 앞두고 보안에도 각별한 대비가 필요하다. 특히 양자 컴퓨팅의 상용화를 앞두고 의료 데이터 보호는 더욱 강조되고 있다. 

양자 보안 기술 기반 IoT 보안 전문 기업 노르마는 양자컴퓨터의 공격에도 견딜 수 있는 새로운 암호 체계 ‘양자내성암호(PQC, Post-Quantum Cryptography)’를 적용한 IoT Care V2, Q Care Connect 등의 솔루션을 통한 안전한 스마트 메디컬 환경 구현을 제안했다. 

양자내성암호(PQC) 기술을 적용한 SSL VPN인 ‘Q Care Connect’는 네트워크 전송 간 데이터를 보호해 CCTV 의료 데이터를 안전하게 보안 및 관리한다. CCTV 전송 데이터를 PQC로 암호화하여 해킹 또는 유출 위험 없이 안전하게 전송 가능하다. 또한 기존 인프라와 호환되고 PQC를 선택 적용할 수 있어 도입이 쉽고 빠른 속도 또한 보장한다. CCTV 네트워크 상태를 실시간 모니터링하여 이상 행동 즉시 탐지 및 대응한다. 또한 직관적이고 사용하기 쉬운 인터페이스를 제공해 보안 관리자의 업무 효율을 높인다. 

IoT Care V2는 스마트 메디컬을 포함한 IoT 디바이스가 많은 IT 인프라 환경을 통합 보안하는 스마트 융합 보안 솔루션이다. 다양한 IoT 자산을 통합 관리하며 유무선 취약점을 진단한다. 디바이스 취약점 조치 가이드를 통해 취약 사항을 해결하고 네트워크 공격에도 실시간 대응한다. 

의료기관 정보보안 강화 전략은 #정보보안 정책 및 지침 수립 #정기적인 보안 점검 및 관리 #보안 인식 교육 및 훈련 #보안 솔루션 및 기술 도입으로 요약된다. CCTV 및 IoT 기기의 보안을 강화하기 위해서는 보안 컨설팅을 통한 적절한 솔루션을 도입하는 것이 중요하다.

정현철 대표는 “개정된 의료법에 의해 수술실 CCTV 설치가 의무화 되어 2023년 9월 25일 전면 시행된다. 전신 마취 등 환자의 의식이 없는 상태에서 수술을 시행하는 의료기관은 수술실 내 폐쇄회로 텔레비전을 의무 설치해야 하며 위반 시 처벌을 받을 수 있다. CCTV 설치 의무화를 계기로 의료기관 전체를 점검하고 정보보안 정책 및 지침을 수립할 것을 권장한다”고 강조했다. 

또 “의료 데이터 저장 및 관리는 ▲데이터 암호화 데이터 백업 ▲데이터 보관 기간 및 삭제 ▲접근 권한 관리 ▲감사 및 모니터링으로 정리된다. 데이터 유출 사고 발생의 절반 이상이 임직원들의 정보보안 의식 부족으로 인해 발생한다는 통계가 있는 만큼 직원 대상 보안 교육 및 인식 제고 노력도 중요하다”고 덧붙였다. 

보다 상세한 내용은 아래 강연영상을 참고하면 된다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★