전자처방전달시스템의 정보유출 및 위변조 방지를 위한 정보인증 시스템이 첫 선을 보였다.

한국정보인증과 한국통신은 23일 한국경제신문빌딩에서 '의료환경의 변화와 공인인증기관 역할에 관한 세미나'를 통해 전자서명, 워터마킹기술 등을 통한 위변조 및 환자정보유출을 방지할 수 있는 보안시스템에 대해 소개했다.

이 보안 시스템은 한국통신이 오는 9월부터 시범서비스를 시작하는 전자처방전 EDI시범서비스에 순차적으로 적용될 예정이다.

전자서명은 한국정보인증이 개발, 현재 병원내 OCS, PACK 등에 응용되고 있으며 현재 분당병원, 분당제생병원 등에서 사용하고 있는 시스템으로 전자처방전 발행시 해킹 등 환자정보 유출 등 보안부분을 해결하게 된다.

이 시스템은 처방전 송수신시 의사·약사가 자신의 인증키를 사용해 1차적으로 정보유출을 차단하고 2차로는 처방전 내용 자체를 암호화하여 외부의 해킹등에 의해 해독이 불가능한 공개키기반구조(PKI)로 구성됐다.

이어 마크애니가 소개한 워터마킹기술은 화폐에 위변조가 불가능하게 그림이나 문자를 집어넣는 방법을 전자문서에 응용한 방식이다.

마크애니는 전자문서 워터마킹 원천기술을 보유하고 있는 회사로 오는 10월 중 전자처방전과 병원 시스템에 응용될 상용서비스를 실시할 예정이다.

전자서명이 문서에 대한 인증 역할을 담당한다면 워터마킹 방식은 병원 내부나 외부에서 전자문서 자체를 위변조한 경우 이를 방지하고 데이터 자체에 대한 공신력을 인증할 수 있는 방법이다.

또 전자문서외에도 오프라인으로 처방전이 발행될 경우에도 워터마킹 기능이 유지되어 처방 내용에 대한 위변조가능성 가능성을 차단하는 기능을 수행할 수 있도록 개발됐다.

마크애니 관계자는 "스케너를 통해 다시 컴퓨터에 입력했을 때 전자서명으로 자료를 입력한 입력자의 데이터가 변경됐을 경우나 위조됐을 때 이사실을 확인할 수 있다"고 설명했다.

한편 한국통신은 이같은 보안시스템을 구현한 전자처방전 EDI 시범서비스를 오는 9월부터 실시키로 하고 병의원 및 약국 회원모집을 실시하고 있다.