병원 병원DB DB 암호화의료 보안 솔루션개인정보보호법 강화와 랜섬웨어 등 사이버 위협이 고도화되면서, 병원 내 전산 시스템에서도 데이터베이스(DB) 암호화는 선택이 아닌 필수 요건이 되었습니다. 전자의무기록시스템(EMR), 의료영상저장전송시스템(PACS), 임상데이터웨어하우스(CDW) 등 핵심 시스템은 민감한 개인정보를 다루기 때문에 강력한 보안 조치가 필요합니다.​실제로 서울아산병원, 세브란스병원, 한양대병원 등 국내 주요 대형 병원들은 2012년부터 DB 암호화를 본격적으로 병원DB 도입해 왔으며, 현재는 거의 모든 의료기관이 이를 기본 요건으로 삼고 있습니다.병원 내 주요 DB 암호화 EMR, PACS 등 주요 시스템의 성능· 안정성을 고려해서 DB 암호화는 현재 필수적으로 적용되고 있습니다.​개인정보보호법에 대응하기 위한 병원들의 DB암호화는 이미 필수적 사업이 되었습니다. 서울아산병원, 세브란스병원, 일산병원, 한양대병원 등 모든 종합 병원들이 2012년부터 DB암호화를 병원DB 사용하고 있습니다.​시스템 성능과 안정성 최우선 고려전자의무기록시스템(EMR), 의료영상정보저장전송시스템(PACS), CDW(Clinical DW), 재해복구시스템(DR), 개발DB 서버 등 내부 주요 시스템에 암호화를 적용하여 사용 중입니다​구체적으로 개인정보보호법을 준수하기 위해서 개인정보처리시스템의 로그인할 때 이용하는 비밀번호 암호화, 개인 식별 정보, 바이오 정보를 필수적으로 암호화 해야만 합니다.특히, 병원들은 업무 특성상 1분, 1초의 시스템 성능으로 환자의 생명이나 병원DB 진료하는 환자 수가 좌우될 수 있는 만큼시스템 성능과 안정성을 최우선으로 고려해 DB 암호화를 구성하고 있습니다.암호화 필수 대상인 개인정보 외에도 계좌번호, 신용 정보 등에 대한 추가적인 암호화도 사용하고 있습니다.DB암호화는 간단히 솔루션 설치만으로 되는 게 아니라, 암호화 컬럼이 들어가 있는 SQL쿼리의 성능 이슈가 없도록사전에 영향도를 분석하고 SQL튜닝을 진행하는 대규모 병원DB 프로젝트 형식으로 구성하여 안전하게 적용하고 있습니다.​D'AMO vs 오라클 TDE오라클 TDE가 DB 커널에 탑재되어 운영되므로 시스템 성능에 미치는 영향을 최소화 하고 응용프로그램 수정이 필요 없으며 암호화로 인해 증가하는 스토리지 비용을 덜고, 안정성, 연계 편의성이 높다는 점을 내세워 국내 암호화 시장 확대에 적극 나서고 있다.​실제 분당서울대병원, 서울의료원이 펜타시큐리티의 디아모를 병원DB 도입했고 삼성서울병원, 성모병원 등이 오라클 TDE를 도입했다. 국립암센터는 국립병원이지만, 오라클 TDE로 암호화를 했습니다.국립암센터는 “오라클 DB를 사용하다보니 암호화는 오라클 DTE로, 접근통제는 오라클 볼트를 이용해 관리를 하고 있다. EMR 사업을 하면서 암호화를 해 수월하게 프로젝트를 진행했다”며 “국정원 보안적합성 검증필을 받았고 법적으로 문제가 없다는 것을 확인했다”고 말했습니다.​하지만 국립병원들은 국정원 검증필 병원DB 암호화 모듈이 탑재된 펜타시큐리티 ‘디아모’ 국산 솔루션을 우선 검토하고오랜 기간 다양한 레퍼런스를 보유하고 있는 D'AMO의 다양한 암호화 기능을 통해 DB 암호화를 구축하고 있습니다.​이미 구축된 DB 및 네트워크에 영향이 없이 다양한 방법으로 DB 암호화가 가능한 D'AMO를 통해랜섬웨어 및 해킹 등의 다양한 위험에 노출된 IT 시스템들을 효과적으로 방어하고 있습니다.​병원 병원DB DB 암호화는 단순한 보안 조치가 아니라 환자의 생명과 직결되는 시스템 신뢰성의 핵심입니다. D'AMO와 Oracle TDE와 같은 대표 솔루션은 각기 다른 장점을 가지고 있으며, 병원 환경에 맞는 최적의 솔루션 선택과 기술적 분석이 필수입니다.​의료기관 정보보안 담당자 분들은, 시스템 도입 전 보안 설계 단계부터 암호화 적용 범위, 성능 영향, 유지보수 병원DB 체계를 꼼꼼히 점검하는 것이 필요합니다.