팝업레이어 알림

팝업레이어 알림이 없습니다.

구축사례

실제 HIWARE를 사용 중인 고객사의 솔직한 리뷰

구축사례

"다양한 민감정보를 다루는 의료기관의 엄격한 보안 요구사항도 완벽히 충족했습니다"

페이지 정보

회사명 인하대병원 업종 종합병원

본문

e8c567347dee0f97b1cd80990a7559e3_1744615309_41.jpg
 

| 고객사 소개 

인하대병원은 인천 최초의 대학병원으로서 인천 시민의 건강을 책임지고 있습니다. 안전을 최우선으로 하여 환자 중심의 의료 환경을 조성하며, 더욱 높은 질의 의료 서비스를 제공하기 위해 항상 최선을 다하고 있습니다. 보건복지부 의료질평가에서 전국 최상위 등급인(1등급-가)를 4회 연속으로 획득하였고, 응급의료기관 평가에서도 최우수 등급을 받았습니다. 또한, 스마트병원으로 나아가고자 로봇수술 장비 및 AI 기술을 도입하여 다양한 분야에서 활용하고 있으며, 환자의 정보를 안전하게 전송할 수 있는 진료정보교류 및 건강정보고속도로 사업에도 참여하고 있습니다.

기존 경계형 접근제어 기술의 취약점을 보완한

차세대 접근통제 솔루션 HIWARE


Q. HIWARE 솔루션을 도입하게 된 배경은 무엇인가요?

다수의 민감정보 및 고유식별정보를 다루는 의료기관은 높은 수준의 보안이 필수적입니다. 기존에 사용 중이었던 경계 기반 접근제어 모델은 횡적 이동(Lateral Movement)의 위험이 있었고, 원천적인 사용자 제어에 한계가 있었기 때문에 이를 보완하고 보안을 강화하기 위한 접근통제 솔루션이 필요했습니다. 또한, 저희 병원은 ISMS 인증 의무 대상 기관으로서, ISMS 심사 대응을 위해서도 접근통제 솔루션이 필요해 HIWARE 솔루션 도입을 검토하게 되었습니다. 

Q. 다양한 접근통제 · 계정관리 솔루션 중 HIWARE를 선택한 이유는 무엇인가요?

도입 당시 저희는 서버 접근통제 외에 계정관리 및 DB 접근통제 솔루션도 함께 검토하고 있었습니다. 

특히 저희는 국내에선 레퍼런스가 많지 않은 Cache DB를 사용 중이기 때문에 해당 DB에 대한 접근통제 가능 여부가 가장 중요한 검토 요건이었습니다. 검토 중이던 다양한 접근통제 솔루션 중 넷앤드가 유일하게 저희의 검토 요건에 충족했고, 서버와 DB의 통합 관리 또한 가능했기 때문에 고민의 여지없이 HIWARE로 선택하게 되었습니다.


HIWARE로 시스템 접근통제, 시스템 계정관리, DB 접근통제까지

한 번에 통합 관리


Q. 현재 HIWARE 솔루션 도입 현황에 대해 말씀해주세요.

현재 시스템 접근통제, 시스템 계정관리, DB 계정관리 솔루션을 도입해 단일 UI에서 일관된 정책과 프로세스에 따라 인프라 시스템을 운영·관리하고 있습니다. 도입 규모는 라이센스 기준 서버 약 200대, DB 약 50대 사용 중입니다. 

Q. HIWARE 솔루션을 어떻게 활용하고 계신가요?

기본적으로 사용자는 접근통제 솔루션에서 제공하는 결재 프로세스에 따라 접근 권한을 신청하고, 신청 내역은 사내 메신저를 통해 알림받고 있습니다. 결재 라인에 따른 관리자의 승인이 완료되면 일정 기간 동안만 권한을 자동 부여받습니다. 접근 허가자라도 ID/PWD 외 OTP, 생체인증 등 다양한 인증(Authentication)을 추가해 사용자 신원을 한층 명확하게 확인하고, 실시간 모니터링 및 작업 이력 보고서를 통해 작업 행위를 철저하게 감사하고 있습니다. 접근 기간이 만료되거나 사용자가 휴직 또는 퇴사하게 되면 접근 권한은 자동 회수됩니다.

사용자들의 서버 및 DB 계정 패스워드는 HIWARE 보안 정책에 의거하여 주기적으로 랜덤 변경되고 있으며, 변경된 패스워드는 계정 정보에 자동 매핑되기 때문에 사용자들은 매번 변경되는 패스워드 정보를 모르더라도 권한이 있는 장비에 접속이 가능합니다. 


각 기관의 다양한 환경과 까다로운 요구사항도

모두 수용할 수 있는 HIWARE


Q. HIWARE 솔루션을 사용하며 가장 만족하는 점은 어떤 부분인가요?

보안상 가장 만족하는 부분은, 이기종 시스템 내 존재하는 계정의 현황을 주기적으로 수집하여 계정의 소유자를 명확하게 구분 및 전체 현황 조회가 가능하며, 퇴직·휴면 등 불법계정은 발견 즉시 자동 잠금/삭제 조치하기 때문에 잔존 계정들이 불법으로 도용되는 것을 예방할 수 있다는 점입니다. 추가적으로 넷앤드는 접근통제와 계정관리 기술 지원이 강점인 만큼 유지보수 대응이 빨라서 매우 만족하고 있습니다. 

Q. HIWARE 솔루션 도입 고려하는 회사에 추천 코멘트 한 마디 부탁드립니다.
ISMS 심사 시 심사위원들도 HIWARE 제품을 익히 알고 있을 만큼 HIWARE는 이미 국내 많은 레퍼런스를 통하여 보안성이 검증되었고, 저희 병원과 같이 까다로운 요구사항도 수용할 수 있는 능력을 갖추고 있다고 생각합니다. 그렇기 때문에 각 기관의 고유한 환경과 요구사항을 고려하여 최적의 보안 솔루션을 찾는 데 있어 HIWARE가 좋은 선택지가 될 것으로 생각합니다.