방근호 실장, 1.8P byte 정보로 의료 서비스 개선에 활용
망 분리와 실시간 모니터링 통해 안전한 보안 시스템 구축
방근호 심평원 정보기획실장은 19일 출입기자협의회와 만난 자리에서 "데이터베이스는 기관의 업무철학을 담고 있다"며 심평원 ICT 센터 운영 현황과 향후 계획을 밝혔다.
방 정보기획실장에 따르면 18일 기준으로 전체 대상기관 8만 5512개 중 95.4%인 8만 1562개 기관이 심평원의 진료비 청구 포탈시스템을 사용하고 있다. 나머지 4.6%는 낙후된 PC 등의 이유로 서면이나 디스켓으로 진료비를 청구하는 비율.
1990년대부터 전산청구 방식으로 심평원이 축적해온 환자 정보와 재정 지출 데이터는 약 1.8페타바이트다. 이는 약 188만 7436기가바이트에 해당하는 양이다. 이처럼 방대한 데이터를 ICT 시스템으로 분석하면 환자의 의료비 지출 내역 파악, 병원의 의료 수준 유지 여부, 재정 지출에 대한 상시 모니터링을 통한 비용 절감이 가능하다는 게 방 기획실장의 설명이다. 단, 현재 요양기관 의료정보가 표준화되어 있지 않으며 비급여 정보는 쌓이진 않는다는 점이 한계로, 차후 이러한 한계를 보완하려 한다고 덧붙였다.
방 정보기획실장은 "과거 데이터가 기관의 기득권으로 작용했다면, 정보 공유로 새로운 가치를 창출하는 정부 3.0 이후론 데이터간 연계와 융합이 많이 이뤄지고 있다"며 심평원도 한 축을 담당하고 있다고 말했다.
현재 심평원은 각종 수가, 약가, 치료재료, 인력장비 등의 정보를 건보공단, 보훈공단과 4대보험 연계 서버, 보훈연계 서버를 통해 네트워크 연계를 이루고 있다. 2013년부터 자동차보험을 심사하면서 19개 보험사 및 공제조합과도 정보 연계를 하고 있다. 또 보건의료 데이터와 연계한 맞춤형 병원 찾기, 실시간 질병발생 예측 서비스, 날씨 상태별 건강예보 등 다양한 서비스를 제공하기 위해 노력하고 있다고 밝혔다.
그러나 일각에서는 건보공단과 심평원과의 ICT 및 빅데이터 활용 중복 여부를 지적한다. 방 정보기획실장은 "심평원이 제공한 심사내역 일부 데이터가 공단과 중복되지만 이 데이터들은 기관 고유의 역할 수행에 활용되고 있어, 중복되는 점을 가질 수밖에 없다"며 "공단과는 지리적으로도 인접한 만큼 IT연구회 같은 정기적인 협업 체제를 만들어 빅데이터 활용에 협력해나갈 계획"이라고 밝혔다.
이상갑 정보통신실 차장은 "2011∼2014년까지 사이버 해킹의 주요 형태가 디도스 공격이었다면 그 이후부터는 APT 공격이 주로 이뤄지고 있다"며 "심평원 ICT 센터는 APT 공격에 대한 방어시스템도 갖추고 있다" 말했다. APT 공격은 2014년 12월 한국수자력원자력 해킹에도 사용된 것으로, 통신망을 타고 내부 시스템으로 침투한 뒤 시간이 지나면 한꺼번에 동작해 시스템을 무력화시킨다. 당하는 대상은 자신이 APT 공격을 당하는지도 몰라 주의가 요구되는 공격이다.
방 정보기획실장은 외부에서 접근할 수 있는 심평원 DW(Data Warehouse)에 대해서도 보안은 철저하다고 답했다. 진료비 심사가 끝나고 DW로 넘어온 데이터는 망 분리를 통해 심평원 내부에서만 볼 수 있으며, 데이터 열람을 원하는 외부 연구기관은 빅데이터센터에 와서 별도의 외부망에 접속, 결과값만을 전송받기 때문에 안전하다는 것이다.
이 외에도 "네트워크, 서버, 데이터베이스, 응용 프로그램 등 구역별로 다양한 보안 시스템을 운영하며, ICT 센터의 출입통제 시스템을 다단계로 구축해 시스템실 출입 보안도 강화했다"며 "매년 2회 이상 정보 보안 교육 및 워크숍을 실시하며, 임직원이 지켜야 하는 정보 보안 활동내역을 조직성과에 반영해 보안 실천이 생활화되도록 지원하고 있다"고 말했다.
한편, 보편적 건강보장(UHC)을 뒷받침하는 중요 매개로 ICT가 떠오르고 있다는 점에도 공감한 방 정보기획실장은 "OECD나 WHO에서는 의료의 질을 ICT의 수준으로 평가한다"며 "우리나라는 투명한 의료 질 관리, 전산화 사례에 대한 좋은 사례를 보유하고 있다. 때문에 전 세계에서 고민하는 의료비용 증가와 효율적 관리에 대한 해답을 찾는 데 심평원 시스템과 경험이 중요한 사례가 될 수 있을 것이라 생각한다"고 덧붙였다.
