2024년 의료 부문은 사이버 공격이 증가해 386건 이상의 사고가 보고되었고 수백만 명의 개인 건강 정보가 노출되었다. 특히 2024년 2월 체인지 헬스케어(Change Healthcare)에 대한 랜섬웨어 공격은 민감한 데이터를 손상시켜 미국 인구의 상당 부분에 영향을 미쳤다.

이러한 유출은 의료 산업, 특히 타사 벤더와 협력할 때 강화된 데이터 보안 조치의 긴급한 필요성을 강조한다. 원격 의료 및 원격 환자 모니터링 프로그램으로 인해 원격 의료 인력에 대한 수요가 증가하면서, 데이터 보호 및 HIPAA 준수를 유지하는 것이 더욱 복잡해지고 있다.

가상 어시스턴트(VA) 서비스 제공업체인 메드바(MEDVA, CEO 크리스틴 코왈직)가 글로벌 원격 스태프를 위한 최대 규모의 전자의무기록(EMR) 제공업체의 보안 요구 사항을 충족하도록 설계된 보안 시설(Secure Facility) 인프라를 출시했다.

이 인프라는 해외 스태프가 전용 사무실에서 작업할 수 있도록 지원해 엄격한 HIPAA 및 규제 준수 프로토콜을 갖춘 의료 기관의 강화된 보안 요구를 충족하며, 의료 제공업체가 데이터 보호 또는 규제 준수를 준수하면서 가상 어시스턴트(VA)를 이용할 수 있다.

이 새로운 보안 시설의 주요 기능으로 ▲다중 생체 인식 인증 ▲디지털 작업 공간 암호화 ▲물리 보안 ▲24시간 연중 무휴 보안 및 IT 지원 ▲페이퍼리스 및 장치 없는 워크스테이션 ▲현장 관리 팀 등을 지원한다.

생체 인식을 기반으로 승인된 직원만 운영 구역에 출입할 수 있으며, VA는 승인되고 신뢰할 수 있는 직원만 애플리케이션 및 웹사이트 접근을 허가하는 엔터프라이즈 브라우저 기능을 보유했다.

또한 워크스테이션에는 데이터에 대한 무단 접근을 방지하기 위해 개인 정보 보호 화면 및 물리적 환경 모니터링 기능이 장착되어 있으며, 현장 보안 팀과 전담 IT 서비스 데스크가 지속적인 규정 준수 모니터링 및 기술적 문제에 대한 지원을 제공한다.

한편, 모든 VA는 완전한 페이퍼리스 환경에서 작업하며, 업무 시간 동안 개인 장치는 데이터 유출 위험을 더욱 줄이기 위해 안전하게 보관된다.

또한 기능적이고 환자 중심적이며 서비스 지향적인 인력을 육성하면서 VA 안전 및 데이터 보안을 보장하는 데 전념하는 전문가를 지원한다.

메드바의 CEO 크리스틴 코왈직(Christine Kowalczyk)은 “타사 벤더의 취약성 증가로 인해 사이버 보안은 의료 리더들에게 최우선 순위가 됐다.”라며 “우리는 원격 인력 활용이 보호된 건강 정보(PHI) 및 민감한 데이터를 결코 위태롭게 해서는 안 된다고 믿는다.”라고 말했다.