'빅3' 병원 망분리 '보안 높이고 의료 빅데이터 활용'

GettyImages
GettyImages

국내 '빅3' 병원이 망분리 사업에 착수한다. 진료 등 핵심 업무영역 보안 수준을 높이고, 의료 빅데이터 활용을 극대화한다. 대형병원 망분리로 종합병원도 정보보안 강화에 관심을 기울인다. 의료정보 보호 중요성이 커진 가운데 수익성 악화에 허덕이는 의료기관의 투자 여력이 관건이다.

12일 병원 업계에 따르면 서울대병원, 연세의료원, 삼성서울병원 등 국내 '빅3'로 꼽히는 대형병원이 망분리 사업 전략을 수립한다. 내년 1분기 사업자를 선정, 하반기 프로젝트를 완료한다.

대부분 병원은 전자의무기록(EMR), 처방전달시스템(OCS), 의료영상저장전송시스템(PACS) 등 핵심 시스템은 내부망으로 운영한다. 의료진이 연구, 자료 검색 등을 목적으로 인터넷 사용을 원할 경우 방화벽을 오픈해 썼다. 내부망에 존재하는 잠재 취약요소를 해소하고, 연구 활성화를 위해 대형병원 중심으로 망분리를 검토한다.

서울대병원은 내년 1분기 사업발주를 목표로, 망분리를 포함한 정보통신(IT) 인프라 전략 컨설팅을 진행한다. 의료진은 기존 업무망에 특정 포트를 열어 인터넷을 사용했는데, 별도 외부망을 구축한다. 국내 최대 규모인 8000여 명의 사용자로 예산은 30억~40억원 규모다.

삼성서울병원 전경
삼성서울병원 전경

삼성서울병원도 업무망과 외부망을 논리적으로 분리한다. 행정업무는 별도 PC로 이원화됐지만, 의료진은 접근권한에 따라 외부망을 제한적으로 허용했다. 내년 1분기에 착수한다.

연세의료원은 업무망에 포함된 연구망을 분리하는 사업을 추진한다. 기존 연구망은 내부망에 포함돼 외부 포털, 동영상, 논문 검색 등이 제한됐다. 별도 방화벽을 적용한 연구망을 분리해 연구 효율성을 높인다. 예산은 약 15억원이 책정됐다.

양낙주 연세의료원 의료정보실 팀장은 “내년 하반기 완료를 목표로 내부망과 연구망을 분리할 예정”이라면서 “의료진이 연구목적으로 외부 사이트나 원내 빅데이터 접근 수요가 높은데, 네트워크 보안을 강화한 연구망을 구축해 정보보호와 연구 효율성을 높일 것”이라고 말했다.

신촌 세브란스병원 전경
신촌 세브란스병원 전경

대형병원 망분리는 질병, 금융 등 민감한 정보가 담긴 의료 정보보호와 맞물린다. 병원이 빅데이터를 활용한 진료, 연구에 눈을 뜨면서 보호 필요성이 커졌다. 단순히 정보보안에 치중했던 기존 망분리 목적도 병원에서는 연구 활성화 요구까지 겹치면서 활발하다. 실제 작년부터 서울아산병원, 고대의료원 등을 포함해 보건복지부 산하 의료기관도 망분리를 마쳤다.

국내병원 망분리는 갈 길이 멀다. 대형병원·중견병원을 중심으로 망분리가 시작됐지만, 대다수 병원은 여전히 검토 단계다. 중소병원은 더 심각하다. 중앙대 의료보안연구소에 따르면 100~300병상 중소병원 300곳 중 네트워크 보안설비를 갖춘 곳은 17.3%에 그친다. 10곳 중 2곳은 PC 백신 SW만으로 운영된다. 국내 대부분 병원이 수익성이 바닥인 상황에서 IT 예산을 줄인다. 자력으로 망분리 등 보안 체계 확립이 어려운 상황에서 정부가 보안 시스템 구축을 의무화할 경우 규제로 작용할 가능성도 있다.

대형병원 관계자는 “대형병원조차 적자인 상황에서 예산 삭감 1순위가 IT 분야”라면서 “보안은 보험 성격이 짙어 우선순위에서 밀리는데, ISMS 인증 등 보안규정이 강화돼 병원 부담은 늘어간다”고 말했다.


<표, 빅3 병원 망분리 사업 계획>

'빅3' 병원 망분리 '보안 높이고 의료 빅데이터 활용'


[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com