데이터의 식별 분류를 통한 현황 파악 및 사용 내역을 추적합니다.
의료기관에서는 주민등록번호, 이름 등의 개인 신상 정보 뿐만 아니라 질병, 유전자 정보 등과 같은 민감한 데이터들을 다량으로 보유하고 있습니다. 하지만 의료기관마다 자체 개발한 시스템과 상용 EMR 제품을 병행해 사용하면서, 각각의 데이터 규격이 통일되지 않는 문제가 발생하고 있습니다. 또한, 오래전에 개발된 시스템이나 일부 상용 제품은 급변하는 개인정보보호 법적 요구사항을 충족하지 못해 보안 위협에 노출되는 경우도 있습니다.
의료기관은 데이터 중심 보안의 개념을 도입해 민감한 정보를 보호할 새로운 접근 방법을 적용해야 합니다. 우선 환자의 민감한 의료정보와 병원 내 중요 정보를 빠짐없이 찾아내고, 보호해야 할 대상을 명확하게 분류해야 합니다. 이후 적합한 보안 정책을 수립해 데이터를 안전하게 관리하며, 법적 요구사항을 준수해야 합니다.