본문으로 건너뛰기
피드

비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득

security 약 4분
vote
0
댓글
북마크

비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.

  • 1

    클레머가 클라우드 기반 외부보관 전자의무기록 제품으로 국가 인증 획득

  • 2

    기능성 27개, 상호운용성 20개, 보안성 12개 등 총 59개 인증 기준 충족

  • 3

    전 구간 암호화, 의료기관별 데이터 분리, 감사로그 장기 보관 기능 구현

  • 비트컴퓨터의 클라우드 전자의무기록(EMR) 시스템 클레머(CLEMR)가 국가 전자의무기록시스템 인증을 받음

    • 보건복지부와 한국보건의료정보원이 운영하는 인증 제도임
    • 클레머는 클라우드 기반 외부보관 EMR 제품으로 심사를 통과했고, 인증 획득일은 5월 5일임
  • 인증 범위는 기능성, 상호운용성, 보안성 3개 부문임

    • 전체 인증 기준은 기능성 27개, 상호운용성 20개, 보안성 12개로 총 59개 항목임
    • 기능성은 환자·처방정보 관리와 임상의사결정 지원을 봄
    • 상호운용성은 의료기관 간 정보교류, 건강정보고속도로 연계, 공공기관 신고정보 전송 같은 부분을 평가함
    • 보안성은 전자서명, 접근관리, 암호화, 백업 등 기술적·관리적·물리적 보안체계를 다룸

중요

> 클라우드 EMR에서 가장 민감한 부분은 “환자 정보를 외부에 보관해도 되는가”임. 이번 인증은 외부보관과 클라우드 컴퓨팅 서비스 보안 항목까지 포함해 통과했다는 점이 핵심임

  • 보안 쪽 구현도 꽤 구체적으로 언급됨

    • 전 구간 데이터 암호화 적용
    • 의료기관별 데이터 분리 운영
    • 감사로그 장기 보관 기능 구현
    • 외부보관 및 클라우드 컴퓨팅 서비스 보안 항목(F012)을 포함한 보안성 12개 전 항목 충족
  • 인프라 측면에서는 인증된 데이터센터 기반을 강조함

    • ISMS, ISO 27017, ISO 27018, CSAP 등 국내외 정보보호 인증을 획득한 데이터센터를 사용한다고 설명함
    • 환자 정보를 다루는 시스템이라 애플리케이션 기능뿐 아니라 운영 인프라 신뢰성까지 같이 봐야 하는 구조임
  • 인증 준비 과정에서 제품 기능도 고도화함

    • 동명이인 환자 구분 기능 강화
    • 유사·고위험 의약품 안내 기능 추가
    • 의료인별 중요검사 결과보고(CVR) 범위 설정 기능 도입
    • 제한 항생제 만료일 자동 알림 기능 추가
  • 인증 유효기간은 3년이고, 의료기관 규모에 따라 심사 유형이 나뉨

    • 의원급은 1유형, 병원급 및 300병상 미만 종합병원은 2유형, 300병상 이상 종합병원은 3유형임
    • 절차는 자가점검, 신청, 문서 및 현장심사, 인증위원회 심의를 거쳐 진행됨

기술 맥락

  • 클라우드 EMR에서 중요한 건 왜 일반 업무 시스템보다 인증이 빡센지예요. 환자 정보는 유출되면 되돌리기 어렵고, 진료 연속성에도 직접 영향을 주기 때문에 기능과 보안을 따로 볼 수 없거든요.

  • 클레머가 통과한 기준은 단순히 화면 기능만 보는 게 아니에요. 기능성, 상호운용성, 보안성을 함께 보면서 병원 안팎의 정보 흐름이 안전하게 이어지는지를 확인합니다.

  • 전 구간 암호화와 의료기관별 데이터 분리는 클라우드 외부보관에서 특히 중요해요. 여러 의료기관 데이터가 같은 인프라 위에 있어도 논리적으로 분리돼야 하고, 접근 흔적도 감사로그로 추적 가능해야 하거든요.

  • 개발자 관점에서는 의료 시스템이 왜 느리게 바뀌는지 이해할 수 있는 사례예요. 클라우드로 옮기는 순간 저장, 인증, 접근 제어, 기관 간 연계, 장기 로그 보관까지 한꺼번에 설계해야 합니다.

의료 IT는 클라우드 전환 속도가 느릴 수밖에 없는 영역인데, 인증 기준을 통과한 클라우드 전자의무기록 사례가 늘어나는 건 의미가 있다. 특히 보안성과 상호운용성 기준이 명시돼 있어 개발자 입장에서도 의료 시스템의 제약 조건을 보기 좋다.

댓글

댓글

댓글을 불러오는 중...

security

동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.

security

동형암호 기반 AI 검색 엔진 인벡터, 구글 클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글 클라우드 마켓플레이스에 등록됐다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채로 의미 기반 검색을 수행하겠다는 보안 제품이다.

security

과기부·KISA, 현장에서 바로 쓰는 AI 보안 위협 대응 가이드 공개

과기정통부와 한국인터넷진흥원이 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 공개했다. AI 특화 위협 분류, 산업별 시나리오, 대응 방안, 레드팀 운영 절차를 실무자가 바로 참고할 수 있게 정리한 자료다.

security

EU 의회, ‘챗 컨트롤’ 부활 첫 관문 통과

EU 의회가 만료됐던 ‘챗 컨트롤 1.0’ 임시 규정을 되살리는 긴급 절차를 331대 304로 통과시켰다. 이 규정은 메타, 구글, 마이크로소프트 같은 기업이 사적 채팅과 이메일을 아동 성착취물 탐지 명목으로 자발적으로 스캔할 수 있게 했던 예외 조항이다. 보안 연구자와 시민단체는 오탐, 대량 감시, 암호화 약화 위험을 계속 경고하고 있다.

security

“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다

코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.