- .

제이 사바이아노(Jay Savaiano) 컴볼트(CommVault) 의료 산업 개발부문 이사.

[서울=NSP통신] NSP인사 기자 = 지난 몇 년 동안 클라우드 환경에서의 보안 관리는 의료 산업 내 IT 의사결정자들에게 있어서 가장 화두가 되어 온 이슈다.

환자들의 주요 정보 및 임상 정보의 인프라를 관리하는 데에 있어 데이터를 일반 의료 IT 데이터 센터에서 클라우드로 옮기는 방안이 최선의 방안인지에 대해 수많은 고민을 하게 되었기 때문이다.

하지만 현실적인 여건 상 IT 환경의 변화 속에서 클라우드 보안에 대한 부족한 개념으로 인해 의료 기관들이 클라우드 환경 기반의 데이터 저장 및 관리에 대해 부정적인 인식과 거부감이 큰 것으로 나타났다.

정보보호와 산업 육성의 취지 간에는 상황적, 이해적 충돌 관계가 일어날 때가 종종 있는데 특히 의료 산업은 클라우드 환경에서의 규제 준수 및 데이터 관리에 있어 더욱 엄격한 기준을 두고 있어 더욱 그러하다.

하지만 의료기관의 클라우드 보안 관리에 대한 막연한 두려움 및 컴플라이언스 요구사항에 대한 준수는 클라우드에 데이터를 저장 관리함으로 얻을 수 있는 운영의 간소화는 물론 IT 간접 비용 등의 운용 및 경제적 이점들을 간과하게 하고 있다.

기본적으로 클라우드 스토리지 제공자들은 다양한 아키텍처 인프라를 활용하도록 하기 때문에 대부분의 사용자들에게 인프라 비용에 대한 부담을 주고 있으며, 또한 추가적인 비저닝, 전력 등에 대한 비용 부담이 가중되는 온-사이트 솔루션 등과는 다른 보다 낮은 비용으로 데이터를 관리할 수 있는 보다 효율적인 기술과 환경의 구축이 더욱 필요하다는 점을 시사한다.

많은 기업들이 오늘날 온라인을 이용하고 있음에도 불구하고 여전히 신속한 복구와 성장 가능한 삭제된 카피 데이터는 여전히 폭발적인 데이터 양을 저장하기 위해 더 많은 오프라인 상의 디스크와 테이프를 요구한다.

그러나 클라우드 스토리지를 사용한다면, 저렴한 비용으로 컴플라이언스, 재해 복구 및 데이터 백업이 가능하다는 점에 주목할 필요가 있다.

클라우드 기반의 데이터 저장 및 관리를 통해 IT 데이터 센터를 확장이 불필요 해지며, 막대한 투자 운영 없이 중소 의료기관에 비용효율적인 재해 복구가 가능하도록 해준다. 컴플라이언스 요구사항을 충족하고 e디스커버리 작업 중에 검색을 최소화하기 위해 클라우드로 데이터를 옮기기 전 콘텐츠 색인을 생성할 수도 있으며 직접 오피스 백업을 원격 조정할 수 있다는 혜택도 누릴 수 있게 된다.

클라우드 환경 기반의 데이터 관리에 있어 많은 우려들이 존재하고 있는 것 역시 사실이다.

전자 우편 서버를 이동한 사람들은 스팸, 해커, 피싱 공격 등을 걱정하며, 재해 복구, 운용 및 임상 데이터 또는 PACS 이미지의 장기 아카이빙/보관의 측면에서 클라우드를 고려하는 사람들은 외부에서 임상 데이터에 접근할 수도 있을 것이라 우려한다.

이 외에 물리적 보안과 정체를 알 수 없는 데이터들이 클라우드 서비스 서버 안에 접근하여 환자들의 기록을 훼손할 수 있을 것이라는 우려도 있다.

하지만 돌이켜 보자. IT 관리자들은 안티 바이러스 및 이메일 공격을 모니터링하고 보호하는 필터링 소프트웨어 툴뿐만이 아니라 암호화, 컴플라이언스, 복구, 보관 등의 요구를 충족하는 데이터 스토리지 기술을 틀림 없이 갖고 있다.

동시에 클라우드 서비스 제공자들은 물리적 사이트를 보호하는 기술을 제공한다. 이러한 기본적인 지원 환경을 적절히 활용한다면 그러한 우려는 기우에 불과할 수 있다.

그렇다면 클라우드 환경을 도입할 시 고려해야 할 클라우드 솔루션 항목에는 어떤 점들이 있을까? 특히, 단순한 우려에 대한 해결은 물론, 투자에 대한 부담을 줄이면서 동시에 더욱 효율적이고 생산적인 클라우드 환경에서의 데이터 관리를 위한 지침은 무엇일까?

첫째, 클라우드 안에 저장되어 있는 아카이브 데이터 및 백업을 확실하기 위한 임베디드 암호화 기능을 들 수 있다.

둘째, 수동 스크립팅이나 독립 실행 형 게이트웨이 기기와 연관된 위험 없이 데이터가 클라우드로 안전히 도달하는 것을 확실히 하기 위한 통합 경고, 보고, 데이터 검증 기능이 확실해야 한다.

세째, 온 사이트 및 클라우드 기반 스토리지 아키텍처를 통해 완벽한 데이터/정보 관리를 제공하는 네이티브 REST/HTTP 통합 기능이다.

넷째, 장기 클라우드 스토리지 대상 네트워크를 통해 효율적인 백업 및 아카이브 데이터를 활성화하기 위한 중복/압축 등과 같은 통합 기능을 확실히 포함해야 한다.

의료 기관들은 비즈니스 요구사항 및 폭발적인 데이터 증가에 따라 그들의 데이터 관리 방식을 클라우드로 전환할 수 밖에 없는 환경에 당면해 있고 이러한 필요성은 지속적으로 더해 갈 것이다.

다른 누군가에게 자신이 지니고 있던 데이터 제어 권한을 넘겨줘야 한다는 두려움을 극복하는 데는 시간이 오래 걸릴 수 있다. 과거에 신용카드를 온라인에서 사용할 때 이와 같은 두려움을 느꼈을 때를 기억해 보면 전적인 공감이 될 것이다.

요지인즉슨, 차가운 물이 가득한 수영장에서 처음으로 찬 물로 뛰어들 만한 용기는 쉽게 갖지 못한다.

하지만 이것만은 고려해야 할 것이다. 데이터를 안전하게 보호 관리 및 복구 가능한 기술은 바로 클라우드에 있으며 이를 채택하는 기업들이 늘어나고 있다는 사실을. 그건 단지 시간의 문제일 뿐이다.

변화하는 환경에서의 적응과 혁신적 주도를 통해 경쟁력 확보를 위한 시장에서의 이니셔티브를 확보하는 것이 중요할 것이다.

<저작권자ⓒ 국내유일의 경제중심 종합뉴스통신사 NSP통신. 무단전재-재배포 금지.

NSP인사 NSP통신 기자, people@nspna.com
<저작권자ⓒ 국내유일의 경제중심 종합뉴스통신사 NSP통신. 무단전재-재배포 금지.>