MegaIT
Mega-SDB
개인정보 암호화, DB보안, 세션로그, DB lock정보, Tablesapce 모니터링 등의 기능을 제공합니다.
Safe DataBase
구축 목표
인터넷 등 개방된 환경의 취약점을 공격하는 외부 위협 및 내부로부터의 정보 유출 가능성이 증가하고, 실제로 의료 정보 및 개인 정보 유출 피해 사례가 발생함에 따라 주요 정보에 대한 보안을 강화할 필요성이 증대하고 하고 있다. 이에 합리적이고 효율적인 시스템을 제공하여 개인정보 보호의 기본 기능을 제공한다.
보안 및 개인정보 보호 영역
보안 및 개인정보 보호에 대한 영역은 ISO/IEC 27002 국제 표준에서 정의한 기밀성, 무결성, 가용성의 정보 보안 확보를 위해 기술적 영역, 물리적 영역, 관리적 영역으로 나누며 각 영역의 주요 요소에 대한 보안 검토를 통해 수행 과제를 도출한 후 기술적 보안에 대해 제안한다.
개인정보 관리 규제 대응
보안솔루션 구성도
인터넷 등 개방된 환경의 취약점을 공격하는 외부 위협 및 내부로부터의 정보 유출 가능성을 사전에 방지하고 주요 정보에 대한 보안을 강화하기 위한 보안 솔루션을 다음과 같이 구성한다.
개인정보 관련 규제 대응 방안
개인정보 보호 수준 자가진단 지표를 설정하고 지표에 맞는 세부항목을 설정하여 진단에 맞는 시스템을 구성한다.
개인정보 컬럼 암호화
개인정보 보호에 해당하는 고유식별정보 및 비밀번호를 암호화 한다.
개인정보 컬럼 암호화(계속)
암호화로 방식으로 API방식과 Plug-In방식을 제공합니다.
개인정보 컬럼 암호화(계속)
암호화로 방식으로 API방식과 Plug-In방식을 제공합니다.
개인정보 컬럼 암호화(계속)
암호화에 지원되는 알고리즘은 다음과 같다.
DB접근 제어
제안사는 DBMS기능을 이용하여 개인정보보호의 근간을 마련하고 병원평가에 최소의 비용으로 최대의 효과 를 볼 수 있도록 DB접근제어를 구축하고자 한다.
DB접근 제어(계속)
DBMS기능을 이용하여 DB접근제어를 제공합니다.
DB접근 제어(계속)
DBMS기능 중 로그인 트리거를 이용하여 DB접근제어를 제공합니다.
시스템 특장점
MSDB(Mega Safe Database)는 최소의 비용, 최소 자원을 사용하여 합리적이고 경제적인 개인정보보호 시스템을 제공하며 OCS와 통합하여 최소 관리로 운영할 수 있도록 하였으며 다양한 분석 자료를 제공하여 시스템 현황파악을 손쉽게 할 수 있다.