2014년 SK컴즈라는 회사에서 개인정보유출건으로 현재 회사의 서비스는 전면중단에 회사마저 사라질 위기에 처해있다.
여기서 개인정보유출이라는 사건은 진짜 유출이 아니라 개인정보동의없이 병원내의 자료를 외부로 옮겼다. 라는 것이 진짜 문제의 발단이 된 사건이다. 현행 의료법 상 병원에서 발생된 모든 자료는 병원 외부로 유출할 수 없다. 다만 개인동의(크기변경없이 Scan에 사인이 들어있어야 함)가 있을 경우 가능하다.
이 사건이후, 의료 & 헬스케어 솔루션 및 병원당사자들도 비상이 걸렸었다. 개인정보동의 화면을 만들고 기존 서비스들도 검토하여 동의서 받지 못한 부분들을 전화 돌려가며 받았던 걸로 알고 있다.
헬스케어 솔루션 중 EMR(Eletronic Medical Record)은 기존의 종이차트를 전자차트로 바꾼 약 10년전에 태동(2004년 서울대병원 구축)하여 거의 모든 병원에 구축되어 사용중인 솔루션이 있다. 이 전자차트 데이터는 거의 모든 병원의 서버실에 직접 가지고 있다.
LG계열의 한 회사(회사명을 까먹음)가 클라우드를 이용한 클라우드EMR을 개발하여 몇개 병원에 구축한 사례가 있었는데 SK컴즈 사건이후 이 서비스도 중단된 상태로 알고 있다. 이건 표면적인 것이고 사용자체가 불가능할 정도로 느려서 그 시스템을 사용하다가 업체를 바꿔 시스템을 변경하는 것이 크다고 한다. (기술적인 문제일뿐 해결못할 문제는 아님)
자. 대한민국에서는 클라우드를 이용한 헬스케어 솔루션을 만들지 못하는 것일까?
정부에서 운영하는 보건소는 어떨까?
보건소(의료원, 보건소, 지소 포함 350군데)들도 통합 OCS/EMR이 개발되어 사용중이다. 그런데 서버는 외부의 IDC센터(평촌, 수원)에 있다.
그러나 외부에서는 접속이 불가능한 행정망을 사용한다. 물리적으로는 외부에 있지만 네트워크 망으로는 외부유출이 힘든 구조이기 때문에 법적으로 문제가 될 것이 없다.
성모병원 계열도 2009년 OCS/EMR통합개발 시 양재IDC센터에 서버를 다 옮겨 운영하다가 지금은 다시 관리적인 측면이유로 병원으로 다시 옮긴 사례도 있는데 의료법 문제가 아닌 관리적인 측면이 크다.
클라우드 솔루션 VPN이나 Private 클라우드 솔루션을 이용하면 그닥 법적으로 문제가 없다는 것이다.
다만 외부유출 가능성에 대한 보안문제가 부각될 수 있다.
의료IT쪽에서 10년을 굴러먹은 1인으로서 보안에 있어서 대한민국의 병원들은 참으로 취약하다.
개인병원(최소 개원 후 5년이상) 조차 최소 3만명의 주민번호, 주소, 연락처가 담긴 자료를 쉽게 접근이 가능하다.
네트워크를 이용한 솔루션들은 대개 암호화 되어 있지 않다. 몇몇 대학병원을 제외한 병원들은 솔루션 개발 시 데이터베이스를
오픈 시켜준다. 요즘에서야 직접접근을 환자마스터는 막는 추세인 것 같다.
2006년 삼성서울병원에서 OCS/EMR 1차 개발 시 한 3~4일정도 환자마스터를 그대로 개발서버로 옮겨서 개발한 적이 있었는데
테스트하기 쉬운 1번으로 테스트를 하다보니 1번이 이건희회장이더라는 그래서 공지로 1~10번대는 테스트하지말라는 내용이
전달됐고 아에 DB에서 삭제됐던 에피소드도 있었다.
향후 의료IT와 보안이 합치면 시너지가 있을 것으로 기대해본다.
---------------------------------------------------------------------------------------------
병원과 IT회사간 밀접관계 (대개 병원전산팀이 떨어져나와 만들어진 회사임)
---------------------------------------------------------------------------------------------
OCS/EMR 통합개발
서울대병원 - 이지케어텍 | 자체개발
연세대병원 - 후헬스케어 (KT합작법인) | 한국후지쯔+LG CNS에서 개발
아주대병원 - 대우정보통신 | 한국후지쯔+대우정보통신에서 개발
삼성서울병원 - 삼성SDS | 자체개발
'쓸라니까 기억이 안나네'