의료기관은 환자의 개인정보가 담긴 민감한 데이터들을 다루기 때문에 의료법 및 개인정보보호법에 의해 철저히 관리돼야 함에도 불구하고 아직 대부분의 의료기관은 보안체계를 제대로 구축하지 못하고 있는 것이 현실이다.

2010년 이후 개인정보 유출 및 기록문서 관리 소홀 등으로 인해 국내 대형, 종합병원에서 22건의 위반 사례가 언론을 통해 보도될 정도로 최근 의료기관에 대한 개인정보 관리가 도마에 오르고 있어 보안솔루션 도입은 더 이상 미룰 수 없는 상황이다.

펜타시큐리티가 출시한 ‘의료기관용 통합보안솔루션’은 인증절차의 간편화와 도입 비용의 최적화에 집중했다. 아이디와 패스워드를 통해 여러 가지 업무프로그램들에 따로 로그인하는 번거로움을 교통카드를 찍듯 간단한 터치 한 번으로 가능하도록 펜타시큐리티의 인증보안솔루션인 아이사인플러스(ISign+)에 기능을 추가했다.

또한 누가 언제 어떤 데이터에 접근하고 활용했는지 간편한 GUI(그래픽기반의 관리자페이지)를 통해 관리자들이 한 눈에 파악할 수 있도록 했다. 환자의 개인정보를 포함한 중요한 데이터들은 데이터 암호화 솔루션 디아모(D’Amo)를 통해 안전하게 암호화 돼 관리된다.

김덕수 펜타시큐리티시스템 CTO는 “의료기관이 보유하고 있는 환자의 민감한 개인정보는 완벽하고 철저한 보안체계 하에 관리돼야 한다”며, “의료기관의 보안솔루션은 컴플라이언스를 충족시킬 수 있는 다양한 보안 기능을 제공하면서 전체 시스템을 충분히 고려한 후 안정성과 편의성 등 다양한 측면에서 신중하게 선택돼야 한다”고 밝혔다.