MegaIT
Mega-SDB
개인정보 암호화, DB보안, 세션로그, DB lock정보, Tablesapce 모니터링 등의 기능을 제공합니다.
Safe DataBase
구축 목표
인터넷 등 개방된 환경의 취약점을 공격하는 외부 위협 및 내부로부터의 정보 유출 가능성이 증가하고, 실제로 의료 정보 및 개인 정보 유출 피해 사례가 발생함에 따라 주요 정보에 대한 보안을 강화할 필요성이 증대하고 하고 있다. 이에 합리적이고 효율적인 시스템을 제공하여 개인정보 보호의 기본 기능을 제공한다.
보안 및 개인정보 보호 영역
보안 및 개인정보 보호에 대한 영역은 ISO/IEC 27002 국제 표준에서 정의한 기밀성, 무결성, 가용성의 정보 보안 확보를 위해 기술적 영역, 물리적 영역, 관리적 영역으로 나누며 각 영역의 주요 요소에 대한 보안 검토를 통해 수행 과제를 도출한 후 기술적 보안에 대해 제안한다.
개인정보 관리 규제 대응
보안솔루션 구성도
인터넷 등 개방된 환경의 취약점을 공격하는 외부 위협 및 내부로부터의 정보 유출 가능성을 사전에 방지하고 주요 정보에 대한 보안을 강화하기 위한 보안 솔루션을 다음과 같이 구성한다.
개인정보 관련 규제 대응 방안
개인정��보 보호 수준 자가진단 지표를 설정하고 지표에 맞는 세부항목을 설정하여 진단에 맞는 시스템을 구성한다.
개인정보 컬럼 암호화
개인정보 보호에 해당하는 고유식별정보 및 비밀번호를 암호화 한다.
개인정보 컬럼 암호화(계속)
암호화로 방식으로 API방식과 Plug-In방식을 제공합니다.
개인정보 컬럼 암호화(계속)
암호화로 방식으로 API방식과 Plug-In방식을 제공합니다.
개인정보 컬럼 암호화(계속)
암호화에 지원되는 알고리즘은 다음과 같다.
DB접근 제어
제안사는 DBMS기능을 이용하여 개인정보보호의 근간을 마련하고 병원평가에 최소의 비용으로 최대의 효과 를 볼 수 있도록 DB접근제어를 구축하고자 한다.
DB접근 제어(계속)
DBMS기능을 이용하여 DB접근제어를 제공합니다.
DB접근 제어(계속)
DBMS기능 중 로그인 트리거를 이용하여 DB접근제어를 제공합니다.
시스템 특장점
MSDB(Mega Safe Database)는 최소의 비용, 최소 자원을 사용하여 합리적이고 경제적인 개인정보보호 시스템을 제공하며 OCS와 통합하여 최소 관리로 운영할 수 있도록 하였으며 다양한 분석 자료를 제공하여 시스템 현황파악을 손쉽게 할 수 있다.
