병원에서 네트워크 보안 현황 조사중인데
전자차트,CRM솔루션 같은 프로그램은 보안적으로 어떤 부분을 체크해야 되는걸까요
머릿속 내용이 처음 접하는 내용이다 보니 정리가 안되서 이렇게 글로 적어봅니다. ㅠㅠ
CRM 관련 문의드립니다.
병원에서 네트워크 보안 현황 조사중인데
전자차트,CRM솔루션 같은 프로그램은 보안적으로 어떤 부분을 체크해야 되는걸까요
머릿속 내용이 처음 접하는 내용이다 보니 정리가 안되서 이렇게 글로 적어봅니다. ㅠㅠ
4개의 답변이 있습니다.
위 내용을 참고 하시면 됩니다.
CRM(Customer Relationship Management)은 고객 관계 관리 시스템이 되겠는데요.
고객의의 성향이나 선호도 등의 민감 정보를 관리하면서 마케팅에 활용하면서 대량 우편물을 보낸다거나, 대량 SMS, MMS, 카톡 등의 메시지를 보내어 정보를 제공하는 형태로 운영되게 되겠죠.
그러다 보면 자연히 고객의 민감 정보 수집, 보관, 활용을 하게 되기 때문에 정보를 수집하는 단계에서 부터 정보 소유자로 부터 동의를 얻어서 수집해야 하겠고요.
보관에 있어서도 암호화, 방화벽, 접근제어 솔루션 등을 통한 통제가 이루어 져야 할것이며, 물리적으로서 서버 및 정보를 저장하고 있는 서버실, 데이터센터에 인가되지 않은 인원이 접근하지 못하게 접근 통제가 이루어 져야 하겠고요.
정보 소유자로 부터 허가 받은 기간 이후에 정보 폐기도 잘 이루어 져야 겠고요.
오프라인으로 발송하는 DM은 그나마 큰 실수가 적을 수 있지만, SMS 등의 온라인으로 발송되는 대량 메시지는 한순간 실수로 엄청난 정보가 잘못 처리될수 있기 때문에 처리 소프트웨어들에 대한 점검 또한 엄격하게 관리되어야 할 것으로 보이고요.
그리고, 전자 차트에는 환자에 대한 민감정보인 의료 정보들이 모두 기록되게되고, 주민 번호 등의 개인 식별 정보도 기록되기 때문에 CRM과 동일한 수준의 여러가지 보안 정책 마련, 기술적 보호 조치를 위한 보안 솔루션들이 적용되어야 할것이며, 물리적인 접근 통제 또한 이루어 져야 하겠고요.
CRM은 DB에 저장된 정형화된 자료이기 때문에 암호화 등, 보안 관리가 그나마 덜 복잡할 수 있지만, 전자 차트는 이미지로 저장된 비정형 자료가 대부분이기 때문에 보안 관리에 여러가지 어려움이 많지 않을까 하는 생각도 드네요.
사내 계정 보안 상태 및 내부/외부 접근하는 룰정책등 규정에 맞게 되어져 있어야 합니다.
전자차트는 사용하지 않기에 잘 모르겟습니다만
CRM 등 일반적은 S/W, 솔루션 도입시 아래 사항을 체크합니다.
계정보안 = 사내 패스워드 정책을 준수하는지
접근제어 = 외부에서의 접속을 차단하는지 또는 외부로의 공유를 차단하는지
암호화= 주요 통신구간이 암호화되어 있는지
로그 = 로그가 규정에 맞게 저장되는지