유비케어...................................안되..............매수에 실수가 있었지만 지금 손절할 엄두가 안나는 상태이다.
하지만 손절할 엄두가 나지 않는 이유는 내가 장의 흐름을 예측하고 있지 못하기 때문이 아닐까!
유비케어는 계속 추락 중... 왜 떨어졌을까?
'원격의료'로 뉴스를 검색해보았더니 다음과 같은 이야기들이 보인다
1. 우리나라는 법적규제, 이익단체 반발등으로 시장이 본격적으로 열리지 못하고 있음.
현행 의료법상 의료인과 의료인 사이에서만 원격의료가 가능하고 의료진과 환자 간 원격의료는 불가함.
2. 미국의 경우 1990년부터 원격의료 합법화. 성장세 큼.
3. 독일, 일본, 중국 등도 원격의료 서비스를 확대하고 있으며 이들 국가에 원격의료 시장이 10~20배 늘어났음.
4. 의료계의 입장은 안전/유효성 위협, 의료전달체계 붕괴.
산업계 입장은 헬스케어 시장 성장 수단으로 필요.
뭐 여기까지는 좋다.
'EMR'로 뉴스를 검색하니 다음과 같은 이야기가 보인다.
<의료빅데이터 시장 나는데 발목잡는 EMR인증제>
뉴스를 뒤져보니 이는 과거 금융권에서도 말이 많았다가 오는 10월부터 개정될 예정이라고 한다.
그렇다면 '망분리'란 무엇일까? 간단히 알아보았다.
보안강화를 위한 '망분리( = network segementation)
IT 또는 금융권 등의 기업에서는 어떠한 내부자료가 외부로 유출되거나 외부 바이러스 등으로부터 내부자료들을 보호하기 위해 '보안강화차원'의 어떠한 업무 환경이 필요할 것이다.
이러한 보안강화차원에서 PC의 업무 환경을 '인터넷을 할 수 있는 곳'과 '회사업무만 할 수 있는 곳'으로 나누어 놓은 것을 '망 분리'라고 한다. '망'이라는 단어가 조금 생소한데, 그냥 '네트워크로 연결되어 있는 어떠한 PC내 작업 공간' 이라 생각하면 좋을 것 같다.
** 많은 사람들이 개인 노트북이나 PC를 통해 경험해본 바 있듯이, 기본적으로 '보안강화'가 되면 PC 업무 환경이 꽤 복잡 번거로워진다 (프로그래 설치하고, 검사결과 기다리고, 등등). 이러한 내용이 아래 나올것이니 참고!
그런데 이러한 망분리는 두 가지로 나눌 수 있는데 첫번째 '물리적망분리', 두번째 '논리적망분리'이다.
물리적망분리
물리적망분리는 외부 인터넷용 PC와 회사업부용 PC 두대를 사용하여 실제 '망'을 물리적으로 나눠 놓은 것이다. 회사 내부 네트워크로 연결된 회사업무용 PC에서는 기업 임직원들간 이메일 송부 및 자료 송부가 가능하지만 네이버나 구글과 같이 외부 인터넷을 사용하지 못하며 이를 이용하기 위해서는 인터넷용 PC로 사용해야 하는 것이다. 또한 인터넷 PC에서 인터넷을 하며 다운 받은 자료 등을 내부 회사업무용 PC로 가져오기 위해서는 보안 USB와 처럼 팀장등의 결재권자의 재가를 받아야 하는 시스템이 필요하다. 물리적 망분리의 특징은 아래와 같다.
-. 업무용망과 인터넷용 망을 물리적으로 분리. (= PC 두 대 사용)
-. 근본적인 '물리적'으로 망을 분리하는 것이므로 보안성이 높음.
-. 하지만 비용이 많이 듦.
-. 단, 업무의 효율성이 떨어짐.
-. 개인 정보등의 보안이 크게 요구되는 금융권이나 공공기관 등이 이 물리적망분리를 함.
'망분리'란 물리적이든 논리적이든 외부의 악성코드 침입을 막고 내부 정보의 유출을 막는 것이 목적이며 이를 위해 외부 인터넷이 사용가능한 공간과, 이메일과 같은 회사업무를 보기 위한 업무용 공간을 서로 다른 네트워크로 분리해 놓은 것이다.
분리를 위해서는 여러 비용이 들어가는데, PC구입비용, 개발비용, 망 사이를 연계해주는 '망 연계 솔루션' 개발비용, 결재권자의 업무결제 재가 시스템 개발 비용 등이 들어간다. 특히 보안 관련해서 업무용망에서 작성된 자료유출을 막는 프로그램, 내보낸 자료가 외부인들에게 열리지 않도록 하는 프로그램, 외부 바이러스를 막고 외부 자료에 대한 안전성을 확인하는 백신 프로그램 등의 비용이 들어간다.
물리적 망분리의 경우 PC구입비용, PC가 두대이기 때문에 외부 자료에 대한 안전성을 확인 및 바이러스 차단을 위한 백신프로그램 등의 비용이 추가로 들어가게 된다. 따라서 물리적 망분리가 논리적망분리보다 많은 비용이 추가되는 것이다.
논리적망분리
논리적 망분리의 경우는 어떠할까?
논리적 망분리는 PC를 한대 쓰며, 가상 클라우드 PC등을 활용해서 PC 1대 내에서 업무용망과 외부 인터넷용망을 분리시켜 놓은 것이다. 물리적망분리처럼 PC두대를 왔다 갔다 하지 않아도 되기에, 업무 효율이 중요한 IT 기업들에서 많인 쓰는 PC환경이라 볼 수 있다. 특징은 아래와 같다.
-. 클라우드 PC등을 활용하여 PC 한 대로 망을 분리한것.
-. 물리적 망분리보다 보안성이 낮음.
-. 하지만 비용이 적게 듦.
-. PC도 한 대이고 하니 관리가 용이하고 업무의 효율성도 더 나음.
-. PC 자체에 악성코드 동작시 업무망으로 사용하는 클라우드 PC까지 침해당할 수 있음.
-. 업무 효율이 중요한 IT 기업에서 많이 씀.
이제 다시 위 기사로 돌아가보면 무슨 말인지 이해가 된다.
유비케어와 EMR에 대해 작성한 지난 포스팅(→ 여기클릭!)의 내용과 곁들여 이해해보면, '표준이 없어 EMR 생산 업체마다 서로 다른 기준으로 기록되는 문제가 있었는데 이러한 것을 해소하고자 '국제표준'에 준하는 시스템 구축을 위해 EMR 인증제를 도입한 것이고, 하지만 이 인증 항목중에 클라우드 사업자 평가 기준에 해당하는 '클라우드보안인증' 항목이 국제 기준과 동떨어진 '물리적 망분리'를 요구하고 있다는 점이 문제라는 것이다.
이에 대한 나의 짧은 소견은 이렇다.
의료산업에서 개인정보 유출 등의 온갖 정보들이 난무하는 가운데 '보안의 중요성'이 당연히 중요한 부분이지만, 이는 금융권도 매한가지이다. 보안강화가 필요한 금융권에서조차 오는 10월부터 개정된다고 하는데 이러한 EMR에 대한 인증기준을 '물리적망분리'로 정해 놓았다는 것은 조금 앞 뒤가 맞지 않아 보인다.
만약 물리적망분리가 적용되어야 한다면 금융권도 마찬가지로 물리적 망분리로 유지해야하지 않을까?
무엇이 맞냐를 논한다면, 개인정보를 제공하는 입장에서는 물리적 망분리를 선호하지만 유럽 및 미국 등의 나라들이 원격의료 산업에 진출하고 있는 시점에서 대세를 따라가는 게 그래도 맞지 않나. 그렇다고 무작정 대응하기 보다는, 우려되는 문제점들에 대해서는 사전 논의와 검토, 그리고 방안마련이 선제적으로 그리고 적극적으로 수반되어야 할 것이다.
출처
https://www.sedaily.com/NewsView/1Z7XXQJSXM
https://www.etnews.com/20200917000214
http://www.inews24.com/view/130073
**유의사항**
이 블로그의 모든 포스팅은 '개인적인 이해를 통해 공부한 내용을 정리한 글에 불과'합니다. 작성된 내용은 '저의 개인적인 의견'이 포함되어 있으며 '사실과 다를 수' 있습니다. 따라서 기타 정보들과 비교해 보시고 본 포스팅은 '참고용'으로만 봐주시길 바랍니다. 해당 정보로 인해 발생되는 어떠한 불이익에 대해서도 책임도 지지 않는다는 점 유념해주세요!
댓글