sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기

의료정보보호 - 개인정보보호 의료기록 보호 가이드라인 진료정보보호 영상정보보호 진찰기록보호 진찰영상보호 환자정보보호 헬스케어 DLP 개인정보보호법 보안USB 개인정보검색암호화 HIPPA HITECH EUDPD
  1. HOME
  2. 솔루션
  3. 솔루션 더 알아보기
  4. 의료정보 보호용 DLP
의료정보 보호용 DLP
환자의 개인정보 및 기록을 보호하고
법률과 규제를 준수 합니다.
의료정보 보호용 DLP - 환자의 진단 영상, 진찰 및 처방 기록 등 보호 국내용 CC인증을 받은 자료유출방지 솔루션  
"Endpoint Protector 4" 빠르게 살펴보기
30일 시험판을 다운로드 하려면 아래 버튼을 누르세요.
VMware, Hyper-V, Xen용 가상 DLP 장비 VSA 제공.

다운로드


DLP 제품의 검토에 도움이 필요하신가요?
데모를 요청하세요.
전문가가 검토를 도와드립니다.

의료정보 보호용 DLP

병원 및 의원 등에서 환자의 정보를 안전하게 보호하고 관리하기 위한 기준과 원칙을 담은 "의료기관 개인정보보호 가이드라인"이 행정안전부와 보건복지부에 의해서 발간되었습니다. 이것은 환자의 주민등록번호, 질병정보 등 중요한 개인의 정보를 수집하고 사용하는 의료기관에서 개인정보유출 혹은 진찰정보의 침해 사고가 나지 않도록 엄격한 기준이 필요함에 따라서 제정이 되었습니다.

병원 및 의원에서 수집하는 개인정보의 보호에서 중요한 것들:

°수집: 진료정보는 의료법에 따라 수집 및 보유함으로 동의 없이 수집 가능 함
°제공: 진료정보는 의료법에 명시된 경우 외에는 열람이나 제3자 제공할 수 없음
°관리: DB의 주민등록번호는 암호화하는 등 안전한 관리를 위한 조치를 해야 함
°보존: 진료정보 보유기간은 최소 10년이며 진료 목적인 경우 연장할 수 있음
°보호: 진료정보 보호를 위한 제품은 국정원 CC인증을 받은 제품이 반드시 필요
°CCTV: 진료실의 CCTV는 환자의 동의 필요 함, 대기실 등은 CCTV 안내판 필요

의료시장이 국제화 됨에 따라서 고려할 각 나라의 법률 규제들:

- 개인정보보호법을 만족하는 국내용 CC인증을 받은 자료유출방지 제품 (한국)
- Health Insurance Accountability and Portability Act (HIPPA)
- Health Information Technology for Economic and Clinical Health Act (HITECH)
- European Union Data Protection Directive (EUDPD)
- UK Data Protection Act
- Japan’s Personal Information Protection Act (일본 개인 정보 보호법)

Spectrum of Hope - 헬스 케어 사례 연구 보기
코소시스의 호스트 자료유출방지 솔루션인 Endpoint Protector 4는 국내에서 전국적으로 약 2,000개 PC를 사용하는 종합병원 두 곳, 약 1,500개 PC를 사용하는 종합병원 두 곳, 성형외과 및 의과대학 등에서 이미 사용이 되고 있는 입증된 시스템입니다.

   다음은 이 병원들에서 사용되고 있는 공통점입니다:

   - 하루 3교대, 여러 사람이 함께 사용하는 PC에서 외부 저장장치 및 네트워크를 통한 자료 유출을 차단합니다.
   - 등록된 USB만 사용이 가능하고, 온라인/오프라인으로 전달된 모든 정보는 파일의 상세 정보와 함께 해쉬값까지 기록하고,
   - 개인정보보호 및 의료법 등의 규정을 준수 할 수 있도록 정보보호정책을 실현합니다.

개인정보보호법과 의료법과의 적용 관계:

   - 개인정보보호법은 일반법이므로 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법 적용
   - 의료법에 따른 진료기록부,조산기록부, 간호기록부, 환자명부, 수술기록부, 처방전 등을 위한 개인정보 수집·열람·제공은 의료법 규정이 우선적용
   - 의료법에 규정되어 있지 않은 사항은 개인정보보호법에 따라 처리:
     영상정보처리기기 설치운영 제한, 유출통지제, 집단분쟁조정제, 권리침해 중지 단체소송 등은 의료법 수범자에게도 모두 적용

환자의 개인정보 처리기준:

1. 진료신청과정에서 환자의 개인정보 처리기준(14세 미만의 경우 법정대리인의 동의를 받아 개인정보 수집)

▶ 진료 신청시 동의 없이 수집할 수 있는 개인정보
    - 인터넷, 전화 등에 의한 진료 예약시 : 성명, 생년월일, 주소, 연락처
    - 방문에 의한 진료 신청시 : 성명, 주민등록번호, 주소, 전화번호, 진료과목

▶ 정보주체의 동의 없이 수집 가능한 진료목적의 범위
    - 진료와 직접 관련된 진료신청, 진단, 검사, 치료, 수납 등 업무
    - 진료신청 문자발송, 검사결과 통보 등의 업무
    - 진료와 연결된 예방접종
    - 병원 이전 또는 휴업에 관한 정보

2. 진료과정에서 환자의 개인정보 처리기준

▶ 진료과정에서 환자 동의 없이 수집하는 개인정보
    - 진료기록부: 성명, 주소, 연락처, 주민등록번호 등 인적사항, 주된 증상(병력, 가족력 추가 기록 가능), 진단결과, 치료 내용, 진료 일시
    - 처방전: 환자의 성명 및 주민등록번호, 처방의약품의 명칭·분량·용법 및 용량 등

▶ 법률에 따른 의료인의 개인정보 제공 의무
    - 진료환자의 진료기록의 송부( 환자나 환자 보호자의 동의를 받은 경우, 의료법 제21조)
    - 감염병환자 등 신고(감염병 예방 및 관리에 관한 법률 제11조)
    - 응급환자의 이송(응급의료에 관한 법률 제11조)
    - 감염인 진단 검안사실의 신고(후천성면역결핍증예방법 제5조)
    - 특정수혈부작용 신고(혈액관리법 제10조)
    - 뇌사추정자 신고(장기 등 이식에 관한 법률 제17조)

개인정보보호법을 완벽히 지원하는 국내용 CC인증을 받은 Endpoint Protector가 도움이 되어드립니다.

호스트 자료유출방지 솔루션은 네트워크로 나가는 콘텐츠를 인식하고 의료정보 유출을 차단합니다.

▶ 반출문서에 주민번호, 의료보험번호, 진찰 결과와 같이 민감한 내용이 있는지 조사하여, 위반이 확인되면 해당 파일의 유출을 차단하고 해쉬값을 로깅하고 유출정보를 보고합니다. 개인정보를 포함한 모든 자료가 휴대용 저장장치, 온라인 서비스, 이메일 그리고 다른 응용프로그램을 통해서 유출되지 못하도록 차단합니다.

호스트 자료유출방지 솔루션은 PC에 접속되는 모든 장치/매체를 통제하고, 사용 파일 추적, 반출 파일을 보관합니다.

▶ 매체 제어 기능은 승인된 모든 USB 저장장치로 복사된 모든 파일을 예외없이 기록합니다. 허락되지 않은 장치를 포함해서 PC에 접속되는 모든 장치들의 사용 기록을 작성합니다. 네트워크 공유를 통한 파일 이동을 통제 및 기록하고 서버의 파일 사용을 추적합니다.

SW 보안USB, EasyLock2는 USB 저장장치를 암호화하여 신뢰할 수 있는 휴대용 저장장치로 만듭니다.
▶ EasyLock2를 USB 저장장치에 설치하면 AES 256 CBC 모드(CC용 ARIA256도 제공) 군사용 강도의 암호화를 제공합니다.



제품 정보:

Endpoint Protector  
Endpoint Protector 4 장비
하드웨어 또는 가상 어플라이언스 온-프레미스(on-premise) 자료유출방지 솔루션

모듈: 매체 제어 (Windows 및 Mac, Linux 지원)
콘텐츠 인식 보호 (Windows 및 Mac 지원)
모바일 기기 관리 (Android 및 iOS, Mac 지원)

라이브 데모
제품 정보

My Endpoint Protector  
My Endpoint Protector 클라우드 서비스
언제 어디서나 사용 가능한 클라우드 기반 자료유출방지 솔루션

모듈: 매체 제어 (Windows 및 Mac 지원)
콘텐츠 인식 보호 (Windows 및 Mac 지원)
모바일 기기 관리 (Android 및 iOS 지원)

라이브 데모
제품 정보

Endpoint Protector Basic  
Endpoint Protector Basic 설치형 제품
개인용 PC 및 macOS 사용자를 위한 장치 / 매체 제어 제품 패키지

소규모 비즈니스 또는 개인 사용자를 위한 독립형 PC 보안 솔루션 (인터넷 또는 네트워크 연결이 필요 없음)
모듈: 매체 제어 (Windows 및 Mac 지원)

다운로드
제품 정보


업계를 선도하는 CoSoSys의 고객사:

코소시스코리아 고객사  
수상:
The Computing Security Awards 2013 코소시스 올해의 DLP솔루션 부문 2년 연속 수상My Endpoint Protector 4, 2014 Global Excellence Awards 데이터 유출 보호 / 압출 방지 부문 금상 수상  


Endpoint Protector (엔드포인트 프로텍터)는 endpoint DLP, 내부정보유출방지, 자료유출방지 , 개인정보유출방지, 개인정보보안, 정보유출방지솔루션, 진료정보보호, 의료정보보호 및 보안USB , 스마트폰 및 태블릿 등 모바일기기관리 기능 및 방문자 휴대폰 관리를 위한 기능, iBeacon 보안 및 GPS GeoFence API를 활용한 GeoFencing 기능을 제공하는 기능을 모두 제공하는 DLP 솔루션입니다. 서버 DLP(Server DLP), 서버 자료유출방지, 매체제어 MDM, MAM, MSM, Secure USB 기능을 제공하는 장비(Appliance)입니다. Windows XP Home 버전부터 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 등 데스크톱 호스트 자료유출 방지 및 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 32비트 및 64비트 모두를 지원하는 서버 자료유출 방지 제품으로써 가상화 환경을 완벽하게 지원하고, VDI 환경의 PC도 완벽하게 지원하며 VMware, Hyper-V 및 Xen 등으로 가상화된 서버에서도 완벽하게 동작합니다. 또한 유일하게 애플사의 맥 OS (macOS)를 지원하는 Mac DLP (macOS DLP) 제품이고 완벽하게 한글을 지원합니다. 또한 개인용 휴대기기의 활용(BYOD)이 중요해 지면서 모바일기기관리(MDM), 모바일어플리케이션관리(MAM, 모바일 앱 관리) 및 방문자의 모바일기기를 관리(손님의 휴대폰, 스마트패드 관리)할 수 있는 다양한 기능을 포함하고 iBeacon(아이비콘)과 완전히 호환되는 Onyx Beacon(오닉스 비컨) 및 BLE(Bluetooth Smart) 규격에 기초한 인도어 GPS를 활용한 다양한 실내의 위치에 따라서 동작하는 MDM, MSM 기능도 제공합니다. 매체제어, USB 사용금지, USB 포트 차단, BadUSB 차단, USB 해킹차단, Mac USB 차단, 저장장치를 통한 반출파일 기록, 차단, 원본보관, CDROM 및 DVD ROM 사용제어, 클립보드 모니터링, 컴퓨터 화면인쇄 금지, 인터넷 파일유출 차단, 이메일(전자메일) 자료유출 차단, 클라우드 및 P2P를 통한 정보유출 차단 등의 기능을 제공하고 메신저 파일 전송 차단, 메신저 통제 및 휴대폰 파일 유출 차단, MTP 및 PTP 차단 및 썬더볼트 ThunderBolt 파일 유출 차단, eSATA 사용제어 및 네트워크 공유 파일 추적 및 네트워크 공유차단 기능을 제공합니다. 완벽하게 Active Directory 및 LDAP와 연동하고 AD가 없는 환경에서도 잘 작동하며 서버 DLP 및 Linux DLP 기능으로 Red Hat, Ubuntu, openSUSE, CentOS 등 다양한 리눅스 환경에서 매체제어 기능도 제공합니다.