한양대학교병원 의료정보과 황인남 과장


▲ 한양대학교병원 황인남 의료정보과장





한양대병원은 올해 업계 최대 IT화두인 스마트 모바일 의료서비스와 보안 강화에 주력할 계획이다. 모바일 서비스의 경우 의료진을 위한 조회성 업무 외에도 병원 앱을 만들어 고객 진료정보, 내원정보, 처방 관련 약물정보(부작용/ 효과), 질병 전문 지식 등 환자들을 위한 보다 다양한 서비스를 제공할 계획이다. 또한 4월 병원인증제도를 받기 위해 웹 보안, DDoS, 출력물 등 보안 강화에 적극 나설 예정이며, 외부로 유출되는 정보 특히, 환자의 진료 및 처방 기록에 대한 모니터링을 점차 강화해 나간다는 방침이다.

- 2011년 IT 역점 사업은.
2004년 도입한 스토리지와 2003년 도입한 PACS 서버를 지난해 교체했다. 올해는 병원업계 최대 화두인 스마트 모바일 의료서비스와 보안 강화에 중점을 둘 계획이다. 스마트폰을 이용한 진료정보 조회를 목표로 3월부터 개발해 4월 서비스를 오픈할 예정이다. 모바일 서비스를 원활히 제공하기 위해 최근 넷스팟, WiFi를 포설했다. KT와 교환기 사용연한이 끝나 새로운 임대 계약을 하며 프리존 설정 및 스마트폰 기반 진료정보조회 개발 지원 등에 관한 포괄적인 협력을 맺었다. 또한 4월에 병원인증제도를 받기 위해 웹 보안을 비롯해 DDoS, 방화벽, IPS, 출력물/ 로그 관리 등 보안 장비 및 솔루션을 보완할 예정이다. 평가 항목에 개인정보취급, 진료정보관리 등이 포함되기 때문이다.

- 모바일 의료서비스가 활성화될 것으로 보나.
기존에도 병원들은 PDA 등 모바일 서비스를 많이 했는데, 서비스 구현을 하는 것도 쉽지 않고 장비자체의 성능 저하, 장애 발생 등 문제점 때문에 모바일 서비스 활성화가 어려웠던 게 사실이다. 또 병원에서 PDA를 직접 구매해야 했던 것도 그동안 병원업계에 모바일 서비스가 자리 잡지 못한 이유였다.

최근 이슈가 스마트폰이다 보니 일반 기업은 전자결재, 그룹웨어 등 모바일 업무시스템 구현에 적극 나서고 있다. 오피스 업무 보다 진료 업무가 우선인 병원들은 스마트폰을 이용한 환자의 진료정보조회, 처방조회, 검사결과 조회, PACS 조회, 간호사 업무지원 등에 더 주력하고 있다.

스마트폰 기반 모바일 서비스의 경우 통신사 지원 등으로 장비 구매 및 인프라 구축 비용에 대한 부담이 적고, 웹이 아닌 앱 형태로 서비스 개발을 하다 보니 어디서든지 쉽게 접근 가능하므로 저변확대가 가능할 것으로 예상한다. 현재 병원들은 의료진을 위한 조회성 업무 위주의 모바일 의료서비스를 제공하고 있다.
하지만 앞으로 7~9인치의 갤럭시탭, 아이패드 등 태블릿PC가 도입되면 모바일 기기를 이용한 주문 및 시행 관련 입력처리도 활성화 될 것으로 본다. 뿐만 아니라 병원 앱을 만들어 고객 진료정보, 내원정보, 처방 관련 약물정보(부작용/ 효과), 질병 전문 지식 등 환자들을 위한 보다 다양한 서비스를 제공할 수 있게 될 것이다.

"이제는 내부 사용자들 보안을 강화할 때"
- 병원들의 보안 강화에 대한 관심이 높다.
개인정보보호법 시행에 따른 대비와 지난해부터 올해까지 전국 약 44개의 3차 진료기관들이 받아야 하는 병원인증제도 때문이다. 병원인증제도는 병원서비스를 평가하는 제도로 특히 강조되는 부분이 '환자의 안전과 권리'다. 진료의 질 향상 외에도 개인정보취급, 진료정보관리 등이 평가 항목에 포함된다.

예를 들어 화장실에 물기가 있으면 안 되고 직원들은 손을 깨끗이 씻어야 한다. 사용했던 장갑을 다시 사용해서는 안 되고, 수술시 안전/ 주의사항을 환자에게 알려야 한다. 깊이 들여다보면 보안적인 요구조건이 상당히 많다. 프린터출력물 제한, USB/CD 매체 제한, DB보안, C/S 통신 시 비밀번호 암호화 전송 등이 대표적이다. 이 밖에도 홈페이지에서나 내원 시 개인정보 수집을 행안부 개인정보보호 가이드라인에 맞게 수집해야 하고, 1,000베드 이상 규모의 병원은 보안 업무 책임자 지정해야 한다.

- 보안 강화를 위해 특별히 중점을 둬야 할 부분은.
그동안 병원들의 보안은 병원 정보의 특성상 내부인에게 관대했고, 외부인들에게 배타적이었던 게 사실이다. 이제는 병원들도 출력물이나 정보유출 모니터링 등 내부 사용자들에 대한 보안을 강화해야 한다.병원은 대부분 사설망을 많이 쓰면서 외부에서 유입되는 유해물들을 원천 차단하고 있어서 일반 기업들 보다는 외부 침입으로부터 조금 더 보호 받을 수 있었다고 본다. 또 업무 특성상 환자의 진료기록을 밖으로 내보내는 일도 많지 않다 보니 상대적으로 다른 업종 분야의 기업들보다 보안 투자에 뒤쳐져 있었다.

업무 특성상 보안 강화를 이유로 의료진의 정상적 진료, 학술, 논문작성 등에 불편을 줄 수 있는 부분도 있다. 내부 사용자들의 불편함을 최소화 하면서 보안을 강화해야 하므로 쉽지 않다. 하지만 개인정보보호가 사회적인 이슈다 보니 최근 병원들도 외부로 유출되는 정보 특히, 환자의 진료 및 처방 기록에 대한 모니터링을 점차 강화해 나가고 있다.

교수들의 경우 연구, 교육, 발표, 논문 작성을 위해 환자의 진료기록을 주고받는 경우가 굉장히 많다. 환자의 처방/ 검사 결과, 증상, 정황 등 환자 진료에 대한 모든 의무기록은 반드시 신청한 사람에 한해 볼 수 있도록 하고 있다. 차트대출 역시 반드시 용도를 기재하여 대출 신청을 하고 승인을 받고 나간다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지