현대 의료는 디지털 방식이며, UPS(무정전 전력 공급)는 의료 시설 또는 의료 캠퍼스의 생명선입니다. 전원이 차단되는 경우에도 환자 치료는 계속되어야 하며 데이터 및 건강 정보에 계속 액세스할 수 있어야 합니다. 운영 중단을 최소화해야 하며 중단은 기껏해야 일시적이어야 합니다.
데이터 보호를 위한 방안
데이터 백업 및 보호는 중단으로 인해 UPS가 작동하는지에 관계없이 의료 서비스 제공업체에 매우 중요합니다. HIPAA(건강보험이동성과 결과보고책무활동)에는 데이터 백업과 재해 복구 계획을 요구하는 보안 규칙이 포함되어 있습니다.
의료 서비스 제공업체의 경우, 백업해야 하는 데이터가 많고 시스템과 장치에 광범위하게 분산되어 있으므로 데이터 백업 전략은 철저해야 합니다. 클라우드 기반의 애플리케이션과 SaaS(Software-as-a-Service) 제공 모델의 시대에 모든 데이터가 자동으로 백업된다고 가정하지 마십시오.
일반적으로 데이터의 복사본을 세 개 이상 보관하고, 두 가지 형식의 미디어를 사용하고, 백업 중 하나를 별도의 오프사이트 위치에 보관해야 합니다. 이러한 모든 기준을 충족하기 위해 Microsoft Office 365를 사용할 수는 없습니다. 의료 데이터는 Word 문서 및 Excel 스프레드시트 외에도 다양합니다. 데이터 백업은 모든 기록과 개인 식별 정보(PII)를 보호해야 합니다.
의료 서비스 제공업체는 상주 위치, 백업 방법 및 위치를 포함하여 보호해야 하는 모든 정보를 카탈로그화할 때 각별히 주의해야 합니다. 컴퓨터, 태블릿 및 서버 외에도 환자 데이터는 독점적인 형식으로 다양한 의료 진단 시스템에 저장될 수 있으며, 데이터를 저장하는 엔드포인트 유형에 다양성을 추가할 수 있습니다. 환자 기록, 진단 영상, 검사 결과 및 의사와 환자 간의 이메일 대화를 포함한 모든 데이터가 중복성을 위해 복제되도록 이러한 모든 엔드포인트를 매핑해야 합니다.
그러나 이 모든 데이터의 효과적인 백업은 시작에 불과합니다. 중단 후에 데이터를 검색할 수 없는 경우 높은 수준의 환자 치료를 유지할 수 없습니다.
백업 및 실행 계획
데이터 백업 및 보호는 데이터 복구를 포함한 광범위한 재해 복구 계획의 한 측면에 불과합니다.
클라우드는 오프사이트 백업의 훌륭한 도구이지만, 업무상 중요한 정보(예: 활성 환자 기록, 애플리케이션)에 대한 명확한 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)를 설정해야 신속하게 작업을 복원할 수 있습니다. 이러한 복원은 서비스 및 환자 치료의 연속성을 보장하는 다른 많은 이동 부분을 포함하는 광범위한 재해 복구 대응의 일부입니다.
의료를 위한 재해 복구는 단순한 데이터 보호 이상의 기능을 고려해야 합니다. 여기에는 모든 기술 인프라와 이를 유지하는 데 필요한 인력이 포함됩니다. 재해 복구 계획은 데이터, 애플리케이션, 시스템 및 네트워크 인프라를 중단할 수 있는 모든 경우에 대해 조직이 대비하도록 해야 합니다.
재해는 중요한 데이터를 훔치는 사이버 보안 위협과 같은 다양한 형태로 나타납니다. 허리케인이나 지진과 같은 자연 재해일 수 있으며, 두 가지 모두 정전으로 이어지는 경우가 많으나 전력망은 다른 이유로 인해 고장이 날 수 있습니다.
광범위한 재해 복구 계획의 핵심은 IT(정보 기술) 인프라를 조직의 비즈니스 연속성 계획의 일부로 재구축하는 것이며, 이는 위기 커뮤니케이션뿐만 아니라 인력 및 시설 관리에도 영향을 미칩니다. 따라서 IT 직원과 관리 팀 간의 협업으로 재해 복구 계획을 수립할 수 있습니다.
HIPAA는 의료 제공업체가 데이터를 관리하고 보호하는 방법에 대해 요구하는 것처럼 위험 평가 요구 사항도 제시합니다. 재해 복구 계획은 모든 자산, 위협 및 취약성을 검토해야 합니다. 이는 중단 시 운영에 미치는 영향과 데이터 및 애플리케이션을 포함한 의료 제공업체의 시스템이 중단될 경우 발생할 수 있는 손실을 평가하는 BIA(비즈니스 영향 분석)에서 시작됩니다.
BIA는 의료 제공업체가 운영을 유지하기 위한 최소한의 리소스와 복구 목표 및 가정, 운영을 다시 진행하기 위한 우선순위를 정해야 합니다. 의료 제공업체는 중단이 주요 부서에 미치는 영향과 환자 치료에 미치는 영향, 관련된 IT 애플리케이션, 각 부서에서 데이터를 처리 및 수신하는 방식을 명확하게 이해해야 합니다. 무엇보다도 의료 제공업체가 부서별로 유지할 수 있는 중단 시간을 파악하는 것이 중요합니다.
정보 시스템 외에도 전력에 의해 중단 시간이 좌우됩니다. 데이터 손실이나 시스템 손상이 없는 경우에도 IT 인프라는 전원 없이는 실행할 수 없으므로 UPS는 재해 복구 계획의 핵심 요소가 됩니다.
항상 주요 관심사인 전력
전원 장치가 없으면 환자 데이터 및 애플리케이션은 많이 사용되지 않습니다. 의료 시설은 데이터 센터와 매우 유사하며, 클라우드 컴퓨팅 서비스를 활용하기 위한 네트워크 연결뿐만 아니라 자체 데이터 센터도 있습니다. 의료 정보 시스템은 환자 관리, 임상 작업 및 자체 시설 관리 등 모든 서비스 제공을 담당하며 의료 기기 및 진단 소프트웨어의 모든 호스트에 연결합니다.
진단 시스템이 단 하나만 손실되어도 중대한 운영 중단이 발생할 수 있으므로 전체 의료 캠퍼스에 영향을 미치는 정전은 치명적일 수 있습니다. 원인은 중요하지 않으며 최대한 빨리 전력을 복구해야 합니다. 따라서 UPS의 유무는 특정 환자에게 삶과 죽음의 차이를 의미할 수 있습니다.
무정전 전력 공급이란 무엇입니까?
비상 발전기 또는 보조 전원 시스템과 혼동하지 마십시오. UPS(무정전 전력 공급)는 기본 전원이 손실될 경우 거의 순간적으로 전력을 제공하는 배터리 기반의 장치입니다. UPS는 중단이 아무리 심각하더라도 일관되고 일관된 에너지 흐름을 제공하도록 설계되었습니다. 자연 재해나 그리드 장애로 인해 정전이 발생하기 쉬운 병원 환경에서 주요 시스템 및 장치에 UPS를 사용하면 생명을 구할 수 있습니다. 올바른 UPS는 기본 전원이 고장 났을 때 개입할 뿐만 아니라 주파수 차이, 전압 서지, 스파이크 및 순간 전압 강하와 같은 다른 에너지 문제를 보완합니다.
디지털 의료 시대에는 데이터와 전력이 서로 연관되어 있으며 지속적인 환자 치료와 의료 서비스 제공에 필수입니다. 중단 발생 여부가 아니라 중단 시기가 중요하다는 게 현실입니다. 다른 의료 개입과 마찬가지로 병원에는 중단 없이 심장 박동을 유지하기 위해 데이터, 애플리케이션 및 전력을 복원할 치료 계획이 필요합니다.
