의료 자료유출방지
환자의 민감한 정보를 보호하고 HIPAA / HITECH 규정을 준수합니다.
의료 산업은 가장 엄격한 규정을 따라야 하기 때문에 현재 위협에 대처하기 위한 보안 조치를 강화해야 하는 문제점이 있습니다. 환자의 의료 기록에 빠르게 접근하는 것은 오늘날 의료 관행에서 필수적이며 데이터를 전자 형식으로 보관하는 것을 의미합니다. 따라서 의료 기관에서 DLP (Data Loss Prevention) 솔루션이 반드시 필요합니다.
의료 데이터 위반 또는 보호된 의료 정보 (PHI, Protected Health Information)의 노출을 보호하는 것은 쉽운 일이 아니며 환자의 기밀 데이터 보호 실패는 수 백만 달러의 벌금으로 이어질 수 있습니다. 가장 잘 알려진 일부 사례는 보건복지부, 의료 대락, 보험 회사, 종합 병원과 같은 기관이 포함되어 있습니다. IT 보안 전문가 또는 병원의 IT 관리자이든 의료 대학, 의료 클리닉, 보험 회사 또는 관련된 제 3업체에서 DLP 솔루션은 체크리스트에 포함이 되어 있어야 합니다.
지정학적 위치에 따라서 조직에 영향을 주는 가장 중요한 일부 규정:
- HIPAA (Health Insurance Portabillity and Accouuntability Act)
- HITECH (Health Information Technology for Economic and Clinical Health Act)
- EUDPD (European Union Data Protection Directive)
- 영국 데이터보호법
- 일본 개인정보보호법
- 한국 개인정보보호법
HIPAA (Heallth Insurance Portability and Accountability Act)는 의료 제공 업체를 규제함으로써 PHI (Protected Health Information) 보안 대응을 위한 기준입니다. HIPAA는 1996년 미국 의회에서 만들었지만 2010년 2월 부터 효력 보장을 위해서 새로운 법인 HITECH (Health Information Technology for Economic and Clinical Heath Act)를 만들었습니다.
감사와 관련해서 일부 요구 사항은 해석의 대상이 될 수 있지만 IT 부서의 관점에서 규정 준수는 PHI 통합과 보안을 보장하는 제어 및 과정을 의미합니다.
요구 사항은 필수 (Required, R) 또는 고심해야 함 (Addressable, A)로 표시됩니다. 가장 최근에는 항목을 완전히 구현하거나 구현하지 않는 이유를 문서화해야 합니다.
HIPAA / HITECH 규정 준수는 직원 교육과 시설 (키, 접근 카드, 토큰)의 데이터 백업 및 처리와 같은 물리적 접근과 관련이 있어서 DLP 솔루션 단독으로 규정 준수를 보장하지는 않습니다.