[헬스케어 보안] 방화벽 수는 절반으로, 보안은 더 강력하게!


몰리나 헬스케어(Molina Healthcare, 이하 몰리나)는 의료 보험 사업병원 운영, 그리고 건강 정보 관리 솔루션까지 갖고 있는 미국의 헬스케어 기업입니다. 하는 일이 다양하다 보니 다루는 정보의 양도 엄청났겠지요. 몰리나는 최근 2년간 빠르게 성장해 회사 규모가 2배나 성장했다고 하는데요, 성장과 동시에 여러 어려움에 직면하게 되었습니다.

  1. 정보 수용 문제: 빠른 성장으로 데이터 수용 문제가 생겨 텍사스주에 있는 재해 복구 데이터센터와 뉴멕시코주에 있는 메인 데이터센터 업데이트가 필요했습니다.

  2. 철저한 보안: 미국의료정보보호법(Health Insurance Portability and Accountability Act, HIPAA) 을 준수해야 하고, 공공 의료보험 제도인 메디케어/메디케이드 서비스를 지원하는 회사이기 때문에 철저한 보안이 갖춰져야 했습니다.
  3. 정보의 민감성: 미국 전역에 있는 환자의 개인 건강 정보가 들어간 메일은 모두 암호화돼야 합니다.
 

시스코가 한번에 해결했습니다

몰리나는 메인 및 재난 복구 데이터센터에 시스코 ASA 5585-X 차세대 방화벽을 설치했습니다.


뉴멕시코주에 위치한 메인 데이터센터의 방화벽은 엣지단에 설치되어 시스코 프라임(Cisco Prime) 보안 매니저들이 관리하는 퍼블릭 트래픽을 보호하도록 구축되었습니다메인 데이터센터에 설치된 시스코 ASA 5585-X 방화벽은 아주 뛰어난 가시성을 제공해 트래픽 흐름을 컨트롤하고 IPS(Intrusion Prevention System) 서비스를 제공합니다. 이 플랫폼은 업계 최고의 퍼포먼스, 수용량은 물론이고, 시스코 애니커넥트를 통한 VPN 연결로 모빌리티 보안과 확장성까지 제공합니다. 한편 재난 복구 데이터센터에는 차세대 방화벽이 서버--서버 트래픽을 보호하도록 구축됐습니다.


ISE(Identity Services Engine)도 도입했습니다. ISE는 시스코 트러스트섹(TrustSec)이 제공하는 SGT(Secure Group Tagging)와 합쳐져 네트워크 엣지까지 보호하는데요, 이를 통해 몰리나는 더 철저하게 보안 정책 요구사항을 서포트하고 기존의 네트워크 액세스를 관리할 수 있게 됐습니다.


무선 솔루션으로 효율성도 쑥쑥

몰리나는 새로운 무선 솔루션도 구축했습니다시스코 무선 LAN 컨트롤러(Cisco Wireless LAN Controllers)와 무선 서비스 모듈2(Wireless Service Module 2, WiSM2), 그리고 시스코 Aironet 3600 시리즈 무선 액세스 포인트로 기업 전체의 생산성을 높일 수 있게 되었습니다


구축 후 몰리나 직원들은 책상을 떠나서도 자유롭게, 다양한 디바이스로 일할 수 있게 되었습니다. 임상 스탭들도 모바일로 전자 의료 기록 (Electronic Medical Record, EMR) 시스템에 액세스해 효율성을 높일 수 있었답니다.^^


이메일 암호화도 철저히

회사의 이메일을 관리하기 위해 몰리나는 시스코 이메일 시큐리티 어플라이언스(Cisco Email Security Appliance, ESA)를 사용하고 있습니다. 몰리나의 IT 보안 아키텍처 관리자, 라이언 제런틸라(Ryan Jarantilla)민감한 내용을 많이 다루는 기업이기 때문에 메시지 발송 전 암호화가 필수입니다이를 위해 ESADLP (Data Loss Prevention) 시스템을 통합했다고 설명합니다


비즈니스 결과는 과연?

시스코 ASA 5585-X 플랫폼과 시스코 데이터센터의 업그레이드는 퍼포먼스 향상, 매니지먼트, 안정성이라는 가장 중요한 분야에서 큰 성과를 냈습니다.


이전에는 몰리나의 메인 데이터센터 내에만 8개의 방화벽이 구축되어 있었습니다. 하지만 시스코 차세대 방화벽의 탁월한 성능 덕분에 방화벽 수를 무려 절반으로 줄일 수 있었습니다


몰리나의 엣지 네트워크 대역폭이 수 백 Mbps 인터넷 서킷에서 듀얼 기가바이트로 높아졌습니다. 덕분에 네트워크 끊김 없이 멀리 있는 직원들과 화상회의를 할 수 있게 되었지요.


몰리나가 시스코의 솔루션들로 어떤 혜택을 볼 수 있었는지 더 자세한 내용은 여기에서 읽어보세요~^^




이번 포스팅은 Providing Next-Generation Security for Today’s Healthcare 바탕으로 준비되었습니다.