스토리지 프로텍션 소개
스토리지 프로텍션은 온프레미스 환경에서 의료 데이터를 안전하게 보호하기 위해 ProtectMedicalData.org에서 제공하는 무료 보안 소프트웨어입니다. 본 기술은 국제표준 ITU-T X.1220과 X.nspam을 기반으로 개발되었으며 국제CC(Common Criteria)와 Good Software인증 등으로 보안성과 사용성을 인증 받은 데이터 보호 제품으로 금융기관이나 정부기관에서 사용하고 있습니다. 랜섬웨어 및 데이터 유출 공격으로부터 데이터를 보호하는 제품입니다.
스토리지 프로텍션은 병원 내 PC나 서버에서 악성코드가 실행되더라도 민감한 데이터를 탈취하거나 암호화하지 못하도록 차단하여 스토리지내 보관중이던 의료 데이터를 안전하게 보호합니다. 제공 가능한 제품은 두 가지로, PC나 병원 서버에 에이전트를 설치하여 네트워크 스토리지내 데이터를 보호하는 FilingBox MEGA와 에이전트를 설치하지 않고 표준 네트워크 스토리지내 데이터를 보호하는 FilingBox GIGA가 제공됩니다. 병원이나 병원외 의료기관의 보호 대상 시스템에 따라서 선택적으로 사용할 수 있습니다.
스토리지 프로텍션 제품 선택
| 구분 | 폴더레벨 스토리지 프로텍션 FilingBox GIGA |
애플리케이션 레벨 스토리지 프로텍션 FilingBox MEGA |
|---|---|---|
| 구성 방식 | 에이전트리스 네트워크 스토리지 | 에이전트 기반 네트워크 스토리지 |
| 보호 방식 | 폴더 운영 모드 설정 (폴더 레벨 스토리지 프로텍션) 폴더 운영 모드 종류: 읽기쓰기 / 읽기전용 / WORM(추가전용) / 추가전용 / 목록전용 |
허용 애플리케이션 등록 (애플리케이션 레벨 스토리지 프로텍션) 데이터 접근 가능한 PC나 서버 애플리케이션 등록 |
| 소개 | FilingBox GIGA는 표준 네트워크 파일 서버에 폴더 레벨 데이터 보호 기능을 갖추고 있습니다. 병원내 PC나 의료기기에 별도의 에이전트 소프트웨어 설치 없이 표준 삼바 네트워크 파일서버를 연결하여 데이터를 저장하면 삼바 파일 서버에 추가된 폴더 레벨 데이터 보호 모드가 작동하여 데이터를 안전하게 보호합니다. FilingBox GIGA의 폴더 레벨 데이터 보호 모드는 읽기쓰기 모드, 읽기전용 모드, 추가전용 모드, 목록전용 모드로 설정할 수 있습니다. 읽기 쓰기 모드로 설정한 경우에는 일반적인 저장장치 처럼 읽기 쓰기가 가능하지만, 읽기 전용 모드로 설정하면 폴더가 읽기 전용으로 동작하여 파일 생성이나 수정, 삭제가 되지 않고 열람만 가능하며, WORM 모드로 설정하면 신규 파일 생성이 가능하나 한번 생성된 데이터는 수정, 삭제되지 않고 열람만 가능하며, 추가전용 모드로 설정하면 신규 파일 생성만 가능하고, 열람, 수정, 삭제가 되지 않으며, 목록 전용 모드로 설정하면 파일 목록은 열람되지만 신규 파일 생성 뿐만 아니라 기존 파일에 대한 열람, 수정, 삭제가 차단됩니다. | FilingBox MEGA는 커스텀 네트워크 파일 서버에 어플리케이션 레벨 데이터 보호 기능을 갖추고 있습니다. 병원내 PC나 서버에서 에이전트 소프트웨어 설치하여 네트워크 스토리지를 연결한 후 PC나 서버에서 스토리지내 읽기 쓰기가 가능한 애플리케이션을 등록한 후 등록한 애플리케이션을 통해서만 스토리지내 데이터를 생성, 열람, 수정, 삭제 할 수 있습니다. PC나 서버에서 등록하지 않은 애플리케이션의 데이터 접근시 읽기 전용 가짜 파일을 제공하여 데이터에 접근할 수 없게 합니다. 데이터 접근이 가능하게한 등록 프로그램도 옵션에 따라서 읽기 쓰기 가능 애플리케이션, 읽기 전용 가능 애플리케이션으로 권한을 설정할 수 있습니다. |
| 보안성 | **** | ***** |
| 편리성 | ***** | *** |
| 기술 특징 | 국제표준 X.nspam 기반 Good Software 인증 |
국제표준 ITU-T X.1220 국제 Common Criteria 인증 |
| 대상 환경 | 표준 네트워크 파일 서버를 지원하는 병원내 PC와 모든 의료기기의 데이터 보호 가능(예: PACS 장비, EMR 등) | 병원내 윈도우 PC와 리눅스서버의 데이터 보호 가능 |
| 다운로드 | 다운로드 | 다운로드 |
스토리지 프로텍션 사용 절차
01 별도의 장치에 FIlingBox 소프트웨어 설치
온라인 서비스의 사용자 계정을 Passwordless X1280 앱에 연결(로그인 창에서 본인 확인 후 패스워드리스 등록용 QR코드를 Passwordless X1280 앱으로 스캔하여 사용자 계정과 연결)
02 병원내 PC나 기기에서 FilingBox 네트워크 스토리지 연결
온라인 서비스의 사용자 계정을 Passwordless X1280 앱에 연결(로그인 창에서 본인 확인 후 패스워드리스 등록용 QR코드를 Passwordless X1280 앱으로 스캔하여 사용자 계정과 연결)
03 파일링박스 스토리지에서 데이터를 생성, 보관하여 안전하게 보호
온라인 서비스의 사용자 계정을 Passwordless X1280 앱에 연결(로그인 창에서 본인 확인 후 패스워드리스 등록용 QR코드를 Passwordless X1280 앱으로 스캔하여 사용자 계정과 연결)
스토리지 프로텍션 시스템 레이아웃
라이선스 키 발급 절차
중소 병원 및 병원외 의료기관에서 스토리지 프로텍션 소프트웨어를 사용하기 위해서는 의료기관용 라이선스 신청서를 제출해야 합니다. 의료기관용 라이선스 신청서가 지역내 지원 기관에 의해서 검증된 이후 라이선스 키가 발급됩니다. 발급된 라이선스키를 스토리지 프로텍션 서버에 등록하면 구동됩니다.