문서요약 – 의료 IT 테스팅 by Gibbs

제목: 의료 IT 테스팅: 의료 시스템 관련 새로운 사업 기회(Healthcare IT Testing: A New Business Imperative for Health Systems)

저자: Mike Gibbs 외 1인, Cisco Internet Business Solutions Group

문서유형: IT 서비스 업체 화이트페이퍼(총 12페이지), 2008년

 

병원 전산화와 더불어 IT 시스템 장애의 피해가 커짐에 따라 시스템 장애를 줄이는 노력의 일환으로 병원의 자체 테스트 실험실 필요성에 대해 기술한 자료

---

병원의 의료 정보 기술(HIT)에 대한 의존 증가

• 오늘날 많은 병원에서 광범위하게 IT 전산화가 이루어져 IT 장애 발생 시 의료 행위와 사업 운영이 심하게 영향을 받음
• HIMSS Analytics에 따르면 미국 의료 조직의 24.1%가 전자 의료 기록(electronic medical records: EMR) 3단계에 도달. 즉, 임상 문서, 이미지, 의사결정 지원, 실험실, 조제 시스템이 IT 전산화되어 있음
• X 레이, 실험실 결과, 투약 등의 모든 의료 절차 처방이 전자 입력되는 EMR 도입 4단계와 5단계에 다다르는 조직도 늘어남에 따라 의료 정보 기술(Health Information Technology: HIT)의 가용성 및 최적 성능 점점 더 중요해짐
• HIT에 의존이 커져 그에 따른 위험이 증가함에도 불구하고 대부분의 병원이 HIT 테스팅 및 HIT 의존 관련 위험(risks)을 식별, 평가, 관리하는 체계적인 프로그램의 필요성에 대하여 인지하지 못하고 있음
• Cisco Internet Business Solutions Group(IBSG)의 조사에 따르면 HIT 환경의 저항성(resilience)과 안정성(stability)을 테스트 하거나 여러 레벨의 시스템 성능 저하가 HIT에 미치는 영향을 모델링하는 체계적인 프로그램을 갖춘 병원이 거의 없음
• 병원 및 의료 시스템(hospitals and heath systems)은 많은 수의 IT 애플리케이션, 엄격한 IT 인프라구조 요구사항, 많은 온라인 및 오프라인 사용자, 여러 다른 벤더로부터 공급된 다양한 생의학 장비들로 구성된 복잡성이 높은 시스템이므로 장애 발생 가능성이 높음. 따라서 병원 및 의료 시스템의 IT 다운시간(IT downtime)과 성능 저하(IT degradation)가 환자 케어 및 의료 스텝의 생산성에 미치는 영향을 이해하는 것이 중요

HIT 다운 및 성능 저하가 의료 비즈니스에 미치는 영향

• 2002년 보스턴의 Beth Israel Deaconess 의료 센터에서 3일 동안 네트워크 다운 발생. 종이에 수작업으로 작업을 해서 실험실 테스트를 주문하고 결과를 받게 됨에 따라 기존 45분만에 가능했던 일이 5시간이나 걸리게 되고 병원 스텝들도 실험실 종이 문서를 전달하느라 자신들의 일에만 집중할 수 없게 됨. 결과적으로 수익 및 경비 측면에서 숫자로 정확히 나타내기 어려운 큰 피해 발생
• Infonetics Research의 2005년도 연구 자료에 따르면 의료 조직이 매년 평균적으로 180 시간의 시스템 다운(system outages)을 212 시간의 시스템 성능 저하(system degradation)를 경험하고 있음. 전체 IT 가용 시간의 2%만을 잃는 정도이지만 이로 인한 병원 스텝의 생산성 저하와 결과적인 경제적 손실이 큼
• 씨스코의 IBSG가 개발한 다운타임 계산기(a downtime calculator)를 이용하여 5천명의 종업원과 99.9%의 IT 가용성을 가지는 가상의 병원에서 180 시간의 시스템 다운이 조직 생산성에 미치는 영향을 산정해보면, 년간 거의 3백만 달러의 경제적 손실을 가져옴
• IT 다운 및 성능 저하는 병원의 특정 서비스를 제공하지 못하게 되거나 잘못된 환자 진료로 인해 법적 문제를 유발하게 되므로 생산성뿐만 아니라 병원의 사업 수익 및 평판에도 직접적인 영향을 미침
• 이런 피해를 막기 위해 시스템 다운 및 성능 저하를 최소화하는 효과적 전략 중 하나는 애플리케이션, 인프라구조, 응급/비상대책 프로세스를 테스트 실험실(a test laboratory)에서 체계적이고 통제 가능한 방법으로 테스트하는 것이다. 잘 조직되고 전문성을 갖춘 인력으로 구성된 상주 테스트 실험실(permanent test lab)은 외부 IT 벤더나 컨설턴트의 서비스에 의존하는 것보다 병원의 실제 운영 환경을 정확하게 시뮬레이션 하여 테스트 오차를 줄일 수 있다.

병원 테스트 실험실의 HIT 테스팅

테스트 실험실은 병원 및 의료 시스템이 운영되는 실제 환경을 반영하여 아래와 같은 테스트를 수행 할 수 있다.

• 침입 테스팅(Penetration Testing 또는 Ethical Hacking): 공격자가 공격에 이용할 수 있는 취약점을 찾기 위해 컴퓨터 시스템을 조사하는 일종의 해킹 방지를 위한 해킹이다.
• 시스템 저항성 테스팅(System Resilience Testing): 정보 과부하나 다수의 사상자 발생과 같은 비상 상황 발생시 병원의 IT 시스템이 어떻게 동작하는지를 보이고, 시스템의 병목부분(bottlenecks) 식별과 이를 해결하기 위한 방법에 대한 상세한 정보를 보여준다.
• 장애 테스팅(Failure Testing): 이 테스트는 특정 장비에 문제 발생시 병원 환경에 어떤 일이 발생하는지 보여준다. 효과적인 장애 테스팅은 발생된 장애(예, 사용자 질의에 대한 시스템 답변 속도가 느려짐)가 사용자에 어떤 영향을 미치는지 조직이 더 잘 이해할 수 있게 해줌으로써 잠재적으로 발생 가능한 시스템 장애의 복구 및 효과적인 대책을 세우도록 돕는다.
• 소프트웨어 버전 및 패치 관리(Software Version and Patch Management): 실제 시스템에 적용하기 전에 테스트 실험실에서 가용한 애플리케이션과 장비 등을 이용해 소프트웨어 패치나 신규 소프트웨어 버전을 테스트하여 혹시 모를 부작용의 위험을 줄인다.
• 애플리케이션 인증(Application Certification): 신규 소프트웨어가 사용하기에 안전한지 테스트 실험실에서 테스트하여 신기술 도입에 따른 위험을 줄인다. 벤더가 제공하는 애플리케이션이 모든 병원의 HIT 환경에 적합하다는 보장이 없으므로 확인이 필요