병원 내 IT 인프라, 과연 안전할까
병원 내 IT 인프라, 과연 안전할까
  • 김주연 기자
  • 승인 2020.02.27 17:50
  • 댓글 0
이 기사를 공유합니다

4K 고해상도 이미지 및 동영상 지원 안하고, 간호사실 UPS 분리 안해두고...
지난 수년간 병원과 의료기관들은 전자건강기록(EHR) 도입 및 확산과 활용을 뒷받침할 IT 인프라를 구축해왔다. 하지만 아직도 빈틈은 있다./버티브

지난 수년간 병원과 의료기관들은 전자건강기록(EHR) 도입 및 확산과 활용을 뒷받침할 IT 인프라를 구축해왔다. 하지만 아직도 빈틈은 있다. 그로 인한 피해는 병원이 아닌 환자에게 돌아간다.

무정전 전원 공급장치(UPS) 업체 버티브(Virtiv)는 잠재적으로 문제가 발생할 소지가 있는 병원 내 IT 인프라의 미비점 3가지를 짚은 자료를 27일 공개했다. 

먼저 영상 촬영실을 가동하는 기존 인프라 장비들은 최신 의료 장비가 찍어내는 4K 고해상도 이미지나 동영상을 지원하지 않는다. 고해상도 이미지나 동영상은 그만큼 더 빠른 데이터 전송속도와 낮은 지연시간을 요구하지만, 그 기준에 한참 못 미치기 때문이다. 워크스테이션에 걸쳐 있는 수 많은 파일들과 서버에 손쉽게 접속할 수 있게 해주는 KVM 스위치 같은 부품을 최신 제품으로 바꾸면 고해상 이미지를 지원할 수 있지만, 쉽지 않은 일이다.

간호사실은 환자 상태에 대한 기록을 수시로 업데이트하고 치료 관리, 처방 일정 등의 업무들을 진행한다. 이 모든 업무들은 IT 시스템에 크게 의존하기 때문에 중앙 UPS 시스템에 절대적으로 의존하면 경우에 따라 업무에 엄청난 지장이 초래될 수 있다. 버티브는 중앙 UPS 시스템에 로컬 UPS 시스템까지 UPS를 이중화해 핵심 IT 시스템의 가용성을 보장해야한다고 지적한다. 

특히 최근에는 의료진이 환자를 돌보는 중요한 작업에 집중할 수 있도록 IT 작업 관리자가 간단한 직렬 콘솔 서버로 일상적인 업무를 원격에서 수행하기도 한다. 이 대 시스템 유지 관리 작업이 생명 결정적 활동을 쓸데 없이 방해하는 경우가 꽤 많이 발생하기 때문에 OOB(out-of-band) 관리 기능을 지원하는 KVM 스위치를 사용하는 것이 바람직하다. 

원무과에서는 환자의 민감한 개인 정보들과 그렇지 않은 애플리케이션들 사이를 왔다갔다 하는 일이 빈번하게 이뤄진다. 예를 들어 환자 진료 기록에 접속해 있으면서, 보험사 정보를 검색하느라 인터넷 브라우저를 열어두는 경우가 그렇다. 이럴 때 적절한 장비가 없다면 노련한 해커가 침입할 수 있다. 통상적으로 정부 애플리케이션에 사용되는 보안 스위치 제품들은 민감한 플랫폼과 그렇지 않은 것 사이에서 안전한 전환을 보장하는데, 이들은 보건 시스템을 비롯해 개인 정보 보안 필요성이 제기되는 그 밖에 다른 애플리케이션에서 새로운 활용 사례를 만들어 낼 수 있다.

앤지 맥밀린(Angie McMillin) 버티브 사업 계획 부사장은 "일반적으로 병원들은 EHR 활용을 지원하기 위해 IT 시스템 및 인프라를 업데이트할 때 핵심 시스템의 가용성을 보장하기 위한 산업용 대용량 UPS에 우선 순위가 맞춰져 있다"며 "하지만 몇몇 분야에서는 잠재적으로 문제가 발생할 소지가 있고 그로 인한 피해는 병원이 아닌 환자에게 미칠 수 있는 빈틈이 있다는 것을 일관되게 확인하고 있다”고 지적했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.