건강정보고속도로 > 건강정보 고속도로 보호 및 활용

국가자원관리원 내
시스템 도입 등
시스템 운영 보안성 확보

건강정보 고속도로 중계시스템은 개인정보(의료정보)를 저장하지 않고 데이터를 단순 전달하는 중계 역할만 수행하며, 각 의료기관은 의료기관의 보안정책에 따라 안전하게 의료 데이터를 관리하고 있습니다.
행안부 소속 국가정보관리원에 건강정보 고속도로 시스템이 입주되어, 365일 24시간 범정부 통합보안 관제 실시하고 있습니다.
정보보호 제품을 도입할 경우 안정성 확인을 위하여 CC인증을 받은 제품을 대상으로 제품심의위원회를 통하여 도입하고 있습니다.
데이터 연계를 위한 보안기준을 KISA(한국인터넷진흥원)에서 권장하는 RSA키, TLS방식의 암호화를 적용합니다.
애플리케이션 개발시 소스코드취약점, 웹 취약점 점검 및 조치를 통해 안정성을 확보하고 있습니다.

플랫폼 보안체계

데이터 보안
건강정보 고속도로 플랫폼에 저장되는 개인정보 및 중요정보는 CC인증, 국정원 검증필 암호모듈을 탑재한 DB 암호화 솔루션을 적용하여 안전하게 관리하고 있습니다.
애플리케이션 보안
건강정보 고속도로 플랫폼에서 서비스하는 애플리케이션은 소스코드 취약점 검증 솔루션을 이용하여 보안약점 이상유무 점검 후 운용환경으로 이관하고 있습니다.
웹서비스 보안
건강정보 고속도로 플랫폼에서 제공하는 웹 서비스는 서비스 제공 전 국가정보자원관리원에서 진행하는 웹 취약점 점검을 거쳐 안전성을 확인 후 서비스 제공하고 있습니다.
인프라 보안
건강정보 고속도로 플랫폼은 국가정보자원관리원의 G-클라우드 인프라를 이용하여 구성되었으며 G-클라우드는 물리적, 관리적, 기술적 부분 정보보호 관리체계(ISMS) 인증을 받아 최고 수준의 보안체계로 운영됩니다.

활용기관 보안체계

접근 제어
활용기관(의료기관)의 보안규정을 적용한 방화벽, 외부공격방어 등 보안시스템을 운영하고 있습니다.
애플리케이션 보안
활용기관의 애플리케이션은 소스코드 취약점 검증 솔루션을 이용하여 보안약점 이상유무 점검 후 운영환경으로 이관됩니다.
취약점 점검
활용기관에서 제공하는 건강정보 고속도로 모바일 앱 서비스는 모바일 앱 취약점 점검을 통하여 행안부 모바일 전자정부 서비스 관리지침 등 준수 여부를 점검 후 앱 서비스 제공하고 있습니다.

제공기관 보안체계

제공기관(의료기관)의 보안규정을 적용한 방화벽, 외부공격방어 등 보안시스템을 운영하고 있습니다. (1차 의료기관은 PC방화벽, 백신 적용)
제공기관의 어플리케이션은 소스코드 취약점 검증 솔루션을 이용하여 보안약점 이상유무 점검 후 운용환경으로 이관됩니다.
FHIR 데이터는 암호화 하여 저장소에서 저장관리됩니다.

데이터연계 및
네트워크 암호화

데이터 보안
서버간 통신 보안을 위해 TLS*를 적용하고 HTTPS* 보안 채널을 통해 데이터 송수신 처리됩니다.
- * TLS(Transport Layer Security)
  서버 간에 전송된 정보를 암호화하여 인터넷 연결 보안을 유지하는 표준 보안 기술
- * https(HyperText Transfer Protocol Secure)
  TLS를 이용하여 중요한 데이터를 암호화하여 송신할 수 있는 보안 채널
개인정보(주민번호) 암호화
활용기관에서 중요정보 암호화는 RSA 방식의 비대칭 암호화 방식이 적용됩니다.
전문(의료데이터) 암호화
암호화는 대칭키방식을 사용하며 KISA 암호화 조치안내서 기준 SEED 방식 사용됩니다.
접근 제어
플랫폼과 참여기관간 네트워크 통신을 위해 지정된 IP에 한정하여 접속할 수 있도록 보안 설정됩니다.

-

건강정보 고속도로 보호 및 활용

보호 및 활용