총 인원 50인, 서버 1대, PC 25대 정도 병원에서 1인 전산 겸 시설 겸 등등... 하는 사람입니다.
이번에 퇴사자가 발생하면서 보안관련 요청이 들어왔습니다.
"퇴사자가 개인PC를 사용하고 있어서 거기에서 usb나 외장 하드 등으로
병원 내 정보나 환자의 개인정보등을 복사해 가져갈 수 있다.
른 병원은 그런 경우를 다 차단해 두었는데 우리병원은 아직 안되어있다.
앞으로는 그 부분에 대해 보안이 필요가 있다."고 얘기 들어서 이부분을 해결해야하는상황입니다.
우선 저는 문과.. 대학전공도 전혀 관련없는 학과.. 그냥 평소에 게임 좋아하고
컴퓨터쪽으로는 pc조립 정도. 졸업하고 백수생활하다가 정말 이쪽으론 아무것도 모르는 상태로 지인분 추천으로 급입사를 했습니다.
전임자가 공유기 아이디 비밀번호 가르쳐준 정도로 인수 인계 끝내고 퇴사해버려
맨땅에 헤딩하면서 하나 하나 배우고 처리 하는 중인데 영 어렵네요. 허허...
인증받은(?) usb만 가능한 프로그램(?) 솔루션?을 군복무때 보아서 있다는건 알고 있는데
어떤 것이 있고 이 정도 규모에선 뭐가 좋을지 궁금합니다.
오피스키퍼, 넷헬퍼 같은 솔루션이 제가 말하는 것인가요? ㅠㅠ
프로그램 선택할 때 중요한 부분은...임원분들이 나이가 좀 있고 pc나 소프트웨어쪽으로는 개념이 잡혀있지 않아서 (그냥 짠돌이같지만....) 역시 가장 구입 비용이 중요할것같습니다.
그 다음으로는 기존 사용중인 EMR이나 PACS와 충돌이 없어야 할 것 같네요.
추가적으로, 메일보낼때 파일 첨부가 불가능하게 하거나 검사해서 첨부되는 프로그램? 솔루션도 있을까요?? 이건 듣도 보도 못한 기능이라서 감도 안잡히네요ㅜㅜ
또 다른 병원이나 회사 또는 개인정보를 많이 다루는 곳에서는 usb 관리나 pc 내 데이터 관리를 어떻게 하는지 알려주시면 감사하겠습니다.
사용중인 프로그램은 EMR, PACS, 메세지팝업, 심평원DUR 정도 쓰고있습니다.
뭔가 많이 던져야 답변하기에 편할 것 같아 주저리 써보앗는데 뭘 더 써야할지 모르겠네요 ㅠㅠ
요약하자면
1. USB 매체 보안 프로그램 추천부탁드립니다.
2. 메일 첨부 보안? 프로그램이 있나요..?
3. 병원이나 회사 근무하시는 분들 정보 나눔 부탁드립니다.
4. 읽어주셔서 감사합니다! 답변은 더 감사합니다!!
좋은 답변 부탁드리겠습니다!
이번에 퇴사자가 발생하면서 보안관련 요청이 들어왔습니다.
"퇴사자가 개인PC를 사용하고 있어서 거기에서 usb나 외장 하드 등으로
병원 내 정보나 환자의 개인정보등을 복사해 가져갈 수 있다.
른 병원은 그런 경우를 다 차단해 두었는데 우리병원은 아직 안되어있다.
앞으로는 그 부분에 대해 보안이 필요가 있다."고 얘기 들어서 이부분을 해결해야하는상황입니다.
우선 저는 문과.. 대학전공도 전혀 관련없는 학과.. 그냥 평소에 게임 좋아하고
컴퓨터쪽으로는 pc조립 정도. 졸업하고 백수생활하다가 정말 이쪽으론 아무것도 모르는 상태로 지인분 추천으로 급입사를 했습니다.
전임자가 공유기 아이디 비밀번호 가르쳐준 정도로 인수 인계 끝내고 퇴사해버려
맨땅에 헤딩하면서 하나 하나 배우고 처리 하는 중인데 영 어렵네요. 허허...
인증받은(?) usb만 가능한 프로그램(?) 솔루션?을 군복무때 보아서 있다는건 알고 있는데
어떤 것이 있고 이 정도 규모에선 뭐가 좋을지 궁금합니다.
오피스키퍼, 넷헬퍼 같은 솔루션이 제가 말하는 것인가요? ㅠㅠ
프로그램 선택할 때 중요한 부분은...임원분들이 나이가 좀 있고 pc나 소프트웨어쪽으로는 개념이 잡혀있지 않아서 (그냥 짠돌이같지만....) 역시 가장 구입 비용이 중요할것같습니다.
그 다음으로는 기존 사용중인 EMR이나 PACS와 충돌이 없어야 할 것 같네요.
추가적으로, 메일보낼때 파일 첨부가 불가능하게 하거나 검사해서 첨부되는 프로그램? 솔루션도 있을까요?? 이건 듣도 보도 못한 기능이라서 감도 안잡히네요ㅜㅜ
또 다른 병원이나 회사 또는 개인정보를 많이 다루는 곳에서는 usb 관리나 pc 내 데이터 관리를 어떻게 하는지 알려주시면 감사하겠습니다.
사용중인 프로그램은 EMR, PACS, 메세지팝업, 심평원DUR 정도 쓰고있습니다.
뭔가 많이 던져야 답변하기에 편할 것 같아 주저리 써보앗는데 뭘 더 써야할지 모르겠네요 ㅠㅠ
요약하자면
1. USB 매체 보안 프로그램 추천부탁드립니다.
2. 메일 첨부 보안? 프로그램이 있나요..?
3. 병원이나 회사 근무하시는 분들 정보 나눔 부탁드립니다.
4. 읽어주셔서 감사합니다! 답변은 더 감사합니다!!
좋은 답변 부탁드리겠습니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
12개의 답변이 있습니다.
보안을 위해 AD, DLP, NAC를 운영중입니다.
USB 매체보안은 기록이 중요하기 때문에 DLP를 반드시 도입하셨음 좋겟네요.
그러니 도입전에는 필 ~! 테스트를 해보셔야 하고
위에 사항만 해결 하고 싶으시다면 매체제어 + DLP 가 좋을 거 같아요
매체제어로 우선 허용된 USB이외에는 모두 차단을 하고 DLP로 엔트포인트+네트워크 모두 걸어 놓으시면 왠만한거는 외부로 나갔다 하더라도 바로 탐지도 가능하고 차단도 가능하기 때문입니다.
DLP는 관련 문서 유통 흐름 프로세스에 관리에 중점이고 유출시에는 대책이 없습니다.
당사 DRM 제조사로 많은 구축경험이 있습니다.
아이디 클릭후 쪽지주시면 연락드리겠습니다.
개인정보 보호 및 보안문서자료를 보호하기 위해서 DLP, DRM, 백신 등 도입하여 운영중입니다.
기본적으로 DLP,DRM 도입을 하면 어떨런지요?
오피스키퍼는 통합PC보안이 가능한 정보유출방지 솔루션으로서
정보유출방지, 민감정보관리,출력물보안, 문서백업, 웹/소프트웨어차단,
PC취약점 점검, IT자산관리 등의 다양한 기능을 제공하는 DLP 솔루션입니다.
현재 많은 소규모 병의원 , 중대형 병원에서 사용중인 제품이오니 참고하시기 바랍니다.
귀사에서 요청주신 사항에 대한 자세한 답변을 위해 아래와 같이 고객사 정보를 요청드립니다.
회사명 :
담당자명:
연락처 :
이메일 :
상기정보를 댓글로 남겨주시면 문의주신 사항에 대해서 자세하게 답변드리도록 하겠습니다.
감사합니다.
홈페이지 :?https://www.officekeeper.com/ko/kr/
대표번호: 1670-6390
1. USB 매체 보안 프로그램 추천부탁드립니다.
2. 메일 첨부 보안? 프로그램이 있나요..?
3. 병원이나 회사 근무하시는 분들 정보 나눔 부탁드립니다.
4. 읽어주셔서 감사합니다! 답변은 더 감사합니다!!
추천은 아래에서 많이 해주셨고, 결국 2번을 위해서는 DLP라는 개념으로 가셔야 할듯 하구요.
개인정보 관리를 위한 별도의 프로그램이 필요하지 않을까 하는 생각이 드네요. 유출도 문제지만 암호화 안된 개인정보가 있다는건 병원쪽이라면 꽤 위험하지 않을까 생각도 듭니다.
USB 같은 매체들을 컨트롤하는 매체제어 기술들이 포함되어 있고...
오피스 키퍼가 원하는 기능들의 상당 부분이 포함되어 있고요.
DRM(Digital Right Management)의 출발은 인가된 사용자들에게만 사용할 수 있게 해 주기 위한 것이지만 현재는 DRM과 DLP가 공통 부분이 많다보니 서로 경쟁하다 거의 비슷비슷한 기능들을 제공하고 있는 상황이고요.
사용하는 프로그램들과의 호환성 면에서 DRM 보다는 DLP가 더 낫다고 할 수 있고요.
그런데, 아무리 솔루션을 사용하더라도 빼내어 가려고 마음 먹고 시도 한다면 막기는 쉽지 않을 것 같네요.
자료 내용들을 화면에 띄워두고 하나 하나 사진 찍어 가져 간다면 차단할 방법을 찾기가 거의 불 가능할 것 같고요.
뺄놈은 다 빼가는.....ㅋ
메일 첨부 보안은 잘모르겠는데, 문서보안이라고 파수DRM 또는 소프트캠트 DRM등으로 문서 자체에 보안을 걸어 놓으면 이메일에 첨부해도 받는 사람이 보지 못합니다.