Microsoft 365를 통해 의료 서비스 제공자가 환자의 데이터를 보호하고 공유해야 하는 시대에 적응할 수 있도록 지원하는 방법을 알아보세요.

수년간 환자 데이터 관리는 데이터 보안만을 의미했습니다. 이제 의료업계 선도 업체들은 데이터를 보호할 뿐 아니라, 품질 높은 의료 서비스, 환자의 안전 및 비용 절감을 지원하기 위해 환자 및 다른 의료 기관과 공개적으로 데이터를 공유해야 합니다. 환자를 따라 데이터가 더 자유롭게 이동함에 따라 비용과 낭비를 늘리는 중복 테스트의 위험도 줄어듭니다. 상호 운용성과 환자 레코드 이동성 향상으로 가는 중요한 경로에 레거시 인프라와 사이버 보안 문제가 자리 잡고 있습니다. Microsoft 365를 통해 해결하는 방법을 알아보세요.

규정 변경 및 자유 시장 방식이 미치는 영향

규정 변경은 이와 같은 변화의 주요 동인입니다. 미국의 21세기 치료법(21st Century Cures Act)과 같은 규정 때문에 의료 기관은 환자의 데이터를 보호하고 공유하는 기능을 향상해야 합니다. 유럽 연합의 GDPR(일반 데이터 보호 규정)은 데이터에 관한 데이터 주체의 권한을 확장합니다. 제때 효율적으로 안전하게 환자 데이터를 공유하지 못하면 제공자와 의료비 지급자 모두가 상당한 처벌을 받을 수 있습니다.

옴니 채널 서비스 및 액세스에 대한 소비자의 기대가 의료계까지 확대됨에 따라 자유 시장 방식이 이러한 변화의 또 다른 동인이 되고 있습니다. 이는 환자를 데이터 흐름의 중심으로 만드는 데 좋은 조짐이 됩니다.

그러나 이러한 변화에는 의도치 않은 결과도 수반됩니다. 데이터 공유의 필요성이 늘어남에 따라 해커에게는 탐색할 수 있는 새로운 기회가, 의료 기관에는 관리해야 하는 새로운 위험이 생겨납니다.

최적의 보안 상태로 데이터 흐름을 자유롭게 할 수 있는 데이터 거버넌스 및 사전 예방식 사이버 보안 전략이 그 어느 때보다 중요합니다. 실제로 정부 규제 기관에서는 규정을 준수하지 않는 의료 기관을 처벌하며 시장도 마찬가지입니다.

Microsoft 365를 통해 조직이 변환 과정에 대비하는 방법

레거시 시스템 및 프로세스 현대화는 비용이 많이 드는 벅찬 작업입니다. 디지털화되었지만 격리된 정보 시스템을 탐색하는 것은 비용이 많이 소요되며, 의료진의 워크플로를 지연시키고 환자의 안전 목표를 복잡하게 만듭니다.

따라서 Microsoft Teams를 사용하면 전자 의료 레코드 정보와 기타 의료 데이터를 통합할 수 있으므로, 의료팀이 환자의 간호 상태에 관해 실시간으로 소통하고 협력할 수 있습니다. 선도적인 상호 운용 파트너는 FHIR 인터페이스를 통해 전자 의료 레코드를 Teams에 통합하는 기능을 지속적으로 빌드하고 있습니다. Teams를 사용하면 병원 직원이 여러 앱 간을 전환하지 않고도 환자 정보에 안전하게 액세스하고, 다른 팀원들과 채팅하며, 현대적인 모임 경험을 맛볼 수 있습니다.

의료 서비스 제공자와 환자가 가장 불만스럽게 여기는 소스 중에는 불완전한 데이터와 문서가 있습니다. 의료진들은 간호 시점에 정보를 기반으로 최상의 간호를 제공하기 위해 서로 안전하고 신속하게 소통하는 기능을 중요하게 생각합니다.

Teams에서는 이제 우선 순위 알림, 메시지 위임 및 이미지 주석 및 보안 공유 기능이 있는 스마트 카메라 등의 새로운 보안 메시징 기능을 제공하므로 이미지가 Teams에 남아 있고 의료진의 디바이스 이미지 갤러리에 저장되지 않습니다.

우선 순위 알림 및 메시지 위임을 표시하는 휴대폰 화면 이미지.

사이버 보안과 환자 데이터는 어떤가요? 레거시 인프라에서는 데이터 흐름이 더 원활하지만 사이버 범죄자가 즐겨하는 전술인 피싱으로부터 데이터를 보호하는 것이 중요합니다.

신뢰할 수 있는 출처나 사람이 보내는 것처럼 보이는 무기화된 전자 메일인 피싱 전자 메일은 발견하기가 점점 더 어렵습니다. 의료 기관에서 데이터에 대한 액세스를 “차단”하지 못하게 하는 규정 압력이 강화됨에 따라 이러한 피싱 공격에 속아 넘어갈 위험은 커지고 있습니다. 이 추세를 완화하기 위해 Office 365 ATP(Advanced Threat Protection)에는 정교한 피싱 방지 기능이 장착된 클라우드 기반 전자 메일 필터링 서비스가 포함되어 있습니다.

예를 들어 Office 365 ATP에서는 실시간 폭파(detonation) 기능을 제공하여 악의적인 링크 및 첨부 파일 등의 알 수 없는 위협을 찾아 차단합니다. 사용자 안전을 위해 전자 메일의 링크를 계속 평가합니다. 마찬가지로 전자 메일의 첨부 파일에 맬웨어가 있는지 테스트하며 안전하지 않은 첨부 파일은 제거됩니다.

악의적인 것으로 분류된 웹 사이트를 보여주는 태블릿 화면에 표시되는 메시지 이미지.

데이터 흐름을 자유롭게 하려면 중요한 데이터에 올바른 거버넌스와 보호를 적용하는 것이 중요합니다. 이것이 적절한 데이터 분류의 전제가 됩니다. Microsoft 365를 사용하면 조직이 Microsoft Information Protection을 사용하는 디바이스, 앱 및 클라우드 서비스 등을 포함하여 다양한 위치에서 중요한 데이터를 찾아 분류할 수 있습니다. 권한이 부여된 직원만 중요한 데이터에 액세스한다는 점을 관리자가 알아야 합니다. Microsoft 365에서는 Azure AD(Azure Active Directory)를 통해 MFA(다단계 인증)조건부 액세스 정책과 같은 기능을 사용하여 중요한 정보에 무단 액세스하는 위험을 최소화합니다.

예를 들어 어떤 사용자나 디바이스 로그인에 위험도가 높음으로 지정된 경우, Azure AD에서는 액세스를 제한하거나 차단하는 조건부 액세스 정책을 자동으로 강제 적용하거나 사용자가 MFA를 통해 재인증하게 할 수 있습니다. Microsoft Intelligent Security Graph의 통합된 신호를 활용하여 Microsoft 365 솔루션에서는 시간 경과에 따른 사용자의 로그인 동작을 전체적으로 확인하여 위험을 평가하고 필요한 경우 변칙 사항을 조사합니다.

내부 유출의 가능성이 있는 경우 Microsoft 365의 Supervision을 통해 조직이 직원의 통신 채널을 모니터링하여 규정 준수를 관리하고 정책 위반으로 인한 평판 손상의 위험을 줄일 수 있습니다. 환자 데이터를 공유하므로 데이터 흐름을 추적하는 것은 필수입니다. Microsoft 365의 감사 로그 및 경고에는 고객이 문서 및 다른 항목 변경과 같은 특정 활동을 추적하는 데 사용할 수 있는 여러 감사 및 보고 기능이 포함되어 있습니다.

마지막으로, 데이터 거버넌스 규제 의무 및 감사를 준수할 때 Microsoft 365에서는 규제 기관의 요구에 맞게 사용자를 지원할 수 있습니다. Advanced eDiscoveryDSR(Data Subject Requests) 기능에서는 감사를 진행할 때 필요한 민첩성과 효율성을 제공하여 관련 환자 데이터를 찾거나 환자의 정보 요청에 대응하도록 지원합니다.

고급 데이터 거버넌스의 보존 정책을 사용하면 핵심 비즈니스 레코드를 변경할 수 없는 준수 형식으로 보존할 수 있습니다. 레코드 관리 기능을 사용하면 규정 의무를 충족하도록 핵심 비즈니스 레코드를 올바르게 공표하고, 완전 감사를 위해 모두 볼 수 있도록 레코드를 저장할 수 있습니다.

자세한 정보

의료업계 리더는 데이터 흐름에 관한 시장 및 규정 기대치에 신속하게 적응해야 합니다. 의료진과 운영진 리더가 데이터를 중심으로 비즈니스와 의료 의사결정을 내리고, 환자 간호의 패턴을 이해하며, 환자의 안전, 간호의 질 및 비용 관리를 지속적으로 개선하려면 데이터의 흐름이 자유로워야 합니다.

Microsoft 365를 사용하면 Teams의 통합 기능을 통해 워크플로를 향상하고 올바른 데이터를 올바른 시간에 올바른 장소로 이동할 수 있습니다. Microsoft 365를 사용하면 ID, 데이터 및 디바이스를 관리하고 보호하는 고급 기능을 통해 보안 및 규정을 준수할 수 있습니다.

환자 데이터를 보호하고 데이터를 공유해야 하는 이 새로운 시대에 대비하기 위해서는 Microsoft 365가 적절한 클라우드 플랫폼입니다. 의료 서비스용 Microsoft 365 페이지에서 Microsoft 365와 Teams를 통해 현대적인 작업 공간에서 의료 전문가의 역량을 강화하는 방법에 관해 자세히 알아보세요.

이러한 블로그 게시물의 콘텐츠는 시장마다 다를 수 있는 기능을 설명합니다. 각 시장에 맞는 구체적인 제품에 대한 자세한 내용은 Microsoft 365, Office 365, Windows 10 또는 Enterprise Mobility + Security를 참조하세요.
이 게시물에 연결된 콘텐츠는 로컬 언어로 지원되지 않을 수 있습니다.