gallery/nbp

사업분야

Cloud service

NAVER CLOUD PLATFORM Partner 

의료및 헬스케어 Cloud 전환 및 신규 도입 지원

 

 

PACS service

의료영상 System integration 

의료영상 Consulting 

 

Healthcare A.I. data processing

A.i 적용 대상  Data 구축

비식별화 처리 

 

System integration

NAVER CLOUD PLATFORM 기반 SI

의료  및 헬스케어 관련 업무

gallery/,ogo2-min

(주)링크밸류는 헬스케어 클라우드 통합 서비스를 제공하는 전문기업입니다.

헬스케어산업에 대해 가장 잘 이해하고 있는 링크밸류는 헬스케어 데이터가
4차산업에 최적이며 최고의 가치가 있다는 걸 알고 있습니다.

의료기관과 헬스케어 공공기관에 네이버 클라우드를 접목하여 가장 빠르고
안전하게 4차산업으로의 진입을 도와드리고, 이를 활용할 수 있도록 항상
고객과 함께 고민하고 있습니다.

헬스케어분야에서 창출해 낸 각각의 가치를 클라우드 안에서 서로 연결하고
융합하여 또 하나의 새로운 눈부신 가치와 성과를 만들어 나아가는데 도움을
드리기 위해 링크밸류는 최선을 다하겠습니다

gallery/ezgif.com-gif-maker (1)

Company researches

 

You will find the latest information about us on this page. Our company is constantly evolving and growing. We provide wide range of services. Our mission is to provide best solution that helps everyone. If you want to contact us, please fill the contact form on our website. We wish you a good day! You will find the latest information...

gallery/ezgif.com-gif-maker

2019

- AI기반 응급의료시스템 사업 네이버 클라우드 서비스 제공
- 건대병원, 이대병원, 고대병원 홈페이지 네이버 클라우드 서비스 제공
- 국립암센터 인공지능 학습용 데이터 구축 사업
- 방글라데시 안질환 예방 및 치료역량 강화사업 PACS 공급
- 보건산업진흥원 클라우드 기반 CDM 보안관리 개발 과제 참여
- 국립암센터 폐암검진사업 네이버 클라우드 서비스 제공
- 대구광역시 규제특구 스마트 웰니스 IOT 사업 네이버 클라우드 서비스 제공
- 우즈베키스탄 아동병원 PACS 공급
- 정밀의료 암진단 치료법 개발사업단 (K-MASTER) 네이버 클라우드 서비스 제공

- 국립 원자력의학원 네이버 네이버 클라우드 서비스 제공

- (주)엠티이지(수술 동영상관리 플랫폼) 네이버 클라우드 서비스 제공 

 

2018

- 닥터앤서(의료데이터분석 지능형 SW 기술개발)사업 네이버 클라우드 서비스 제공
- 정밀의료 병원정보시스템(P-HIS)사업 네이버 클라우드 서비스 제공               
- 건강보험심사평가원 AI 영상판독 파일럿 사업
- 건강보험심사평가원 심사참고자료 확산 및 활용방안 컨설팅
- 국립암센터 PACS 운영관리 사업

gallery/ncloud

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NBP 보안 인증내역

고시내용(9개 항)

구 분

인증 주요 내용

ISMS(정보보호관리체계)

국내

정보통신망의 기술적 물리적 보호 조치등 종합적인 관리체계 인증

PIMS(개인정보보호관리체계)

국내

개인정보보호가 적법하게 관리되고 있는지 인증

CSAP (클라우드 컴퓨팅서비스 보안)

국내

클라우드 서비스 제공자가 정보보호 기준의 준수 여부를 확인하는 인증

클라우드 공공보안 인증

국내

클라우드 서비스를 위한 관련 자산 및 조직에 대해 관리적ž물리적 기술적 보호조치, 공공 기관용 추가 보호조치 등 117개 통제항목을 준수했는지 인증

IOS27001 (정보보호 관리체계)

글로벌

국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위 있는 인증

SOC 2,3 (서비스 통제수준 표준)

글로벌

국제인증업무기준에 따라 서비스를 제공하는 기업의 조직 및 서비스 관련 업무절차들이 잘 관리되고 신뢰할 수 있는지를 인증

ISO27017 (클라우드 보안 표준)

글로벌

클라우드 서비스 제공자 및 고객이 이행해야 하는 정보보호 통제와 관련된 가이드라인을 제공하는 국제 표준

ISO27018 (클라우드 개인정보 보호 표준)

글로벌

클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별정보의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준

CST STAR (클라우드 통제 수준 표준)

글로벌

클라우드 서비스 역량 수준을 정량적으로 측정하는 글로벌 보안 인증

ISO27799 (의료정보보호시스템)

글로벌

환자의 의료 데이터 및 개인정보를 안전하고 적법하게 관리 할 수 있는 체계

gallery/ezgif.com-gif-maker

 

 

 

 

 

 

 

 

 

 

 

 

ISMS인증 의무대상자(정보통신망법 제47조 2항) 

대상자 기준

세부분류
(정보통신서비스제공자)

비고

(ISP)전기통신사업법의 전기통신 사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자

인터넷접속서비스, 인터넷전화서비스 등

서울 및 모든 광역시에서 정보통신망 서비스제공(SKT,SK브로드 밴드,KT,LGU+등)

(IDC)타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자

서버호스팅, 코로케이션 서비스 등

정보통신서비스부문 전년도 매출액 100억 이하인 영세 VIDC 제외

(매출액 및 이용자기준)연간 매출액 또는 세입 등이1,500억원 이상이거나 정보통신서비스 매출액 100억 또는 이용자수 100만명 이상인 사업자

인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등

정보통신서비스 부문 전년도 매출액 100억이상 또는 전년도말 기준 직전 3개월간 일일평균 이용자수 100만명 이상

(매출액 및 이용자기준)연간 매출액 또는 세입 등이1,500억원 이상이거나 정보통신서비스 매출액 100억 또는 이용자수 100만명 이상인 사업자

상급종합병원, 대학교

직전연도12월31일기준으로 재학생 수가 1만명 이상인「고등교육법」제2조에 따른 학교

※ ​의무대상자 미인증시 3,000만원 이하의 과태료 (정보통신망법 제 76조 근거)

 

의료데이터 원외 보관에 따르는 기본적인 인증 이외에도 의료법에는 의료데이터의 저장장소를 국내로 한정하고 있습니다. 일부 글로벌 클라우드 업체가 국내에 리전(IDC)을 가지고 있는 것은 사실이나 제공되는 모든 클라우드 상품이 국내에서 서비스 되는 것은 아니어서 자칫 의료법상에 의료데이터 원외 보관에 대한 지침을 위반 할 소지가 있습니다.

네이버클라우드(NBP)는 의료법에서 제시하는 조건을 충족하는 클라우드 사업자 입니다.

 

 

 

 

 

 

 

 

NBP 의료법 고시 준수여부 <물리적 보안체계>

고시 내용(9개 항)

NBP 준수 유무

전자의무기록의 백업 저장장비(4개 세부 조항)

준수

네트워크 보안에 관한 시설과 장비(2개 세부 조항)

준수

전자의무기록 시스템(1개 세부 조항)

준수

보안에 관한 시설과 장비(3개 세부 조항)

준수

전자의무기록 보존 장소에 대한 물리적 접근 방지 시설과 장비(3개 세부 조항)

※ 물리적 위치 한정 ( 국내 )

준수

전자의무기록 시스템을 실시간으로 점검할 수 있는 시설과 장비(2개 세부 조항)

준수

예비 장비(1개 세부조항)

준수

폐쇄회로 텔레비전등의 감시 장비(3개 세부 조항)

준수

재해예방 시설(5개 세부 조항)

준수

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NBP 클라우드 <논리적 보안체계>

NO

설명

비 고

정상 서비스를 보안존에서 학습하여 비정상 트래픽(보안공격) 발생시 실시간 차단

파일변조, 웹사이트/앱 취약점 실시간 감지하여 대응

서비스 출시 전 보안 취약점 점검 후 출시하도록 각종 보안 툴 제공

④⑤

외부에서 클라우드 서버 접근 시 보안성이 확보된 VPN을 사용해 접근

gallery/dd1

 

 

 

 

 

 

 

 

 

전용 의료존 제공

gallery/dd2

 

 

1) 퍼블릭 클라우드의 장점 활용

- 클라우드 환경의 기본인 이중화, 자동 Migration, 백업 등의 기능을 활용 하여 IaaS 안정성 확보

- 클라우드에서 제공하는 auto-scaling 기능을 이용하여 성능 이슈 해결

- IDS, IPS, WAF, Anti-DDoS 등 Managed Security를 통한 24x365 보안 관제 서비스 제공

 

2) Multi-Zone 활용

네이버클라우드플랫폼에서 제공하는 멀티존을 이용하여 DR에 대응할 수 있는 인프라 환경을 제공함(KR-1, KR-2)

 

3) 전용클러스터 제공

- 타 사용자의 영향도를 최소화하며, 장애 등 이슈 발생시 즉각적인 대응이 가능토록 함

- Naver/LINE에서 검증된 가상화 솔루션을 통하여 tenant별 independency를 보장함

- 전용선 또는 IPSec VPN을 이용하여 이용기관 ↔ 클라우드 사이의 안정적인 latency를 최대한 보장함.

 

 

 

 

 

 

 

 

 

NBP 클라우드 재난복구계획(이중화 구성방안)

gallery/ddd

 

1) 멀티 존(KR1, KR2)을 활용한 이중화 구성으로 가용성 확보.

2) 서로 다른 지역의 클라우드센터를 로드밸러서를 이용하여 이중화 하도록 지원 하고 있음.

3) 멀티존간 동일 IP대역으로 활용하여 업무 효율성을 확보 함.

4) KR-1과 KR-2 멀티존을 이용한 백업 및 DR(Disaster Recovery) 서비스 가능.

 

 

 

 

 

 

 

 

 

NBP 보유 특허 사항

특허명

출원 / 등록

출원(등록)번호

파일 안전 삭제 기능 제공 장치, 방법 및 컴퓨터 프로그램

출원

15/827,378

불법 접속 탐지 및 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

등록

6356749

파일 안전 삭제 기능 제공 방법 및 컴퓨터 프로그램

등록

10-1707183

클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법

등록

6138337

악의적인 메시지 검출 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체

등록

10-1472073

컨텐츠 필터링 시스템 및 패킷 레벨 차단 시스템을 이용한 DOS 공격 차단 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체

등록

5957211

백신 프로그램의 오진검수 방법 및 시스템

등록

10-1375793

실시간 침입 탐지 시스템 및 방법, 그리고 그 방법을 수행하기 위한 프로그램이 기록된 기록매체

등록

10-0961438

보안 인증 시스템 및 방법

등록

4659806

데이터 손상률 확인 방법 및 장치

등록

10-0887547

 

 

 

 

 

 

 

 

 

 

NBP 제공 해외 리전(IDC)

gallery/dw1

 

 

 

 

 

 

 

 

 

 

 

 

 

NBP 클라우드 자원의 안정성 지표

성과지표

목표치

목표치 산출근거

측정산식
(또는 측정방법)

자료수집 방법 또는 자료출처
(성과측정시 유의사항)

스토리지 가동률

99.9% 이상

NBP 클라우드 이용약관

100ⅹ[1- {NBP 사유로 인해 개별서비스를 이용하는 한 달 동안 개별서비스를 이용하지 못한 장애 시간의 합(분 단위)/서비스 이용 월(분 단위)}]

스토리지 월 이용기간 및 장애발생 기간

Compute 및 그 외 클라우드 자원 가동률

99.95% 이상

NBP 클라우드 이용약관

100ⅹ[1- {NBP 사유로 인해 개별서비스를 이용하는 한 달 동안 개별서비스를 이용하지 못한 장애 시간의 합(분 단위)/서비스 이용 월(분 단위)}]

클라우드 자원 이용기간 및 장애발생 기간

 

 

 

 

 

 

 

 

 

NBP 클라우드 개인정보 안정성 확보

gallery/ddd

1) 클라우드내 소각‧파기는 물리적으로 불가능 함으로 활용 완료된 개인정보의 논리적인 완전삭제 및 행정안전부고시 제2017-1호에 따른 「개인정보 안전성 확보조치 기준」 제13조 2항에 따른 개인정보 삭제 후 재생되지 않도록 관리 및 감독을 위한 보안확약서(NDA) 징구

2) 재난‧재해 대비 안전조치

- 재난‧재해에 대비한 서로 다른 영역의 이중화 구성환경 마련

- 개인정보 복구를 위한 다양한 복구계획 수립

 

 

 

 

 

 

 

 

 

 

의료기관 외의 장소에 전자의무기록 보관시 필요한 추가적인 조치

구   분

세부조치내용

전자의무기록의 백업 저장장비

- 전자의무기록 등의 정보를 백업할 경우, 전자의무기록 시스템을 중단하지 않고 백업업무를 할 수 있도록 장비를 마련하여야 한다.

시스템

무중단 백업

백업데이터
긴급복구

- 백업된 데이터는 필요시 신속하게 복구될 수 있도록 관련된 시스템 및 관리절차를 갖추어야
한다.

백업데이터
위․변조 방지

- 백업된 데이터의 위․변조 및 비정상적으로 삭제되지 않도록 백업데이터의 보호조치를 하여야 한다.

백업설비의 물리적 분리

- 백업을 위한 장비 및 시스템은 전자의무기록 시스템을 위한 장비 및 설비와 분리하여 운영되어야 한다.

네트워크 보안에
관한 시설과 장비

이중화된 네트워크의
구성

- 의료데이터 전송을 위한 이중화된 네트워크를 구성하여야 하며 아래 조건을 충족하여야 한다.

․물리적 또는 그에 준하는(논리적 포함) 둘 이상의 회선 분리

․둘 이상의 경로를 제공하는 내부망 구성

․라우터의 이중화 구성

․장애발생 시에도 지속적인 서비스 제공 대책 수립

네트워크 보호시스템 운영

- 침입차단시스템, 침입탐지시스템 등 인증된 정보보호시스템을 운영하여 내․외부 네트워크를 보호하여야 한다.

인증된 정보보호․
보안 제품의 사용

- 정보보호 제품 중 CC 인증이 필수적인 제품군은 CC인증을 받은 제품을 사용하여야 한다.

전자의무기록

시스템 보안에
관한 시설과 장비

데이터 및 소프트웨어

의 무결성 보장 및
암호화

- 전자의무기록 및 소프트웨어의 무결성을 확인하여야 하며, 데이터 처리에 대한 위변조 방지 등 보호기능을 제공하여야 한다.

- 전자의무기록 시스템 운영을 통해 관리되고 있는 중요정보에 대해 암호화하여야 한다.

접근통제 강화를 위한

시스템의 구성 등

- 안전성 및 신뢰성 향상을 위해 필요한 외주개발 보안, 시스템 주기적 모니터링, 시각 동기화 등 기술적 보호조치를 위한 시스템(장비)을 구성하여야 한다.

- 비인가자의 접근을 통제할 수 있도록 접근통제 영역 및 범위, 접근통제 규칙, 방법 등을 포함하여 접근통제 정책을 별도 수립하여야 한다.

데이터 관리방안
수립 및 모니터링

- 데이터 무결성을 보장하기 위한 보호조치 및 데이터변경에 대한 관리방안을 마련하고, 모니터링하여야 한다.

- 데이터 훼손․유출이 발생한 경우, 이를 즉시 의료기관에 통보하여야 한다.

전자의무기록
보존장소에 대한

물리적 접근방지
시설과 장비

출입통제 구역의 설치

- 전자의무기록 시스템이 위치한 공간의 출입통제가 가능해야 한다.

- 전자의무기록 시스템이 위치한 보호구역내에서의 작업 절차를 수립하고 작업에 대한 기록을 주기적으로 검토하여야 한다.

출입 통제 및 현황정보

모니터링

- 출입통제 및 이력관리 시스템을 갖추어 출입자(권한)별 감사기록을 생성, 저장하여야 하며, 출입통제시스템에 대한 접근통제 및 암호화 기능을 갖추어야 한다.

물리적 위치의 한정

- 전자의무기록 시스템 및 그 백업장비의 물리적 위치는 국내로 한정한다.

전자의무기록
시스템을 실시간으로
점검할 수 있는
시설과 장비

전자의무기록 시스템
실시간 점검

- 전자의무기록시스템의 전산자원(H/W) 및 소프트웨어(프로그램)의 동작여부와 상태를 점검할 수 있는 장비를 갖추어, 이상이 발생한 경우 이를 기록하여 관리자에게 알려주어야 한다.

네트워크 시스템

모니터링

- 스위치․라우터 등 네트워크 장비에서 발생하는 트래픽을 기록하고 실시간으로 네트워크 상태를 점검할 수 있어야 한다.

예비 장비

예비 장비

- 전자의무기록 시스템 장애 시 안정적인 서비스 제공을 보장할 수 있도록 보조서버가 작동․운영될 수 있어야 한다.

폐쇄회로 텔레비전 등의 감시 장비

CCTV 설치운영

- - 전자의무기록 관리시설은 사각지대 없이 24시간 CCTV 실시간 촬영(월단위 백업)이 되어야 한다.

- CCTV 시스템에 대한 접근통제 정책을 마련하여야 한다.

외부 침임감지장치 설비 운영

- 아래 조건을 충족하는 침입감지장치를 설치 운영하여야 한다.

․침입감지시 관리자에게 신속히 알리는 기능

․침입감지, 경보장치와 연결된 침입 발생위치 확인 기능

출입현황 정보의 확인

- 출입통제장치로부터 출입현황정보를 확인할 수 있는 장비를 갖추어야 한다.

- 정당한 관리자만이 감사기록을 조회하고, 감사기록을 백업한다.

화재경보장치

- 화재발생에 대비하여 연기감지장치, 온도감지장치 등의 설비를 갖추어야 한다.

소화장치

- 소규모 및 대규모 화재에 대비한 소화장치를 구비하되, 시스템에 악영향을 미치지 않는 소화약제를 사용하여, 시스템의 오작동에 대처하여야 한다.

재해예방 시설

수재 예방설비

- 시스템 및 네트워크설비 등이 물에 노출되지 않도록 바닥으로부터 이격하여 설치하고 콘센트 등 전원접속장치는 바닥으로부터 이격하여 설치하여야 한다.

전원 공급시설

- 정전발생시 지속적인 업무의 수행이 가능하도록 추가연료보충 없이 2시간 이상 발전할 수 있는 자가발전설비, 30분이상 전원을 공급해 줄 수 있는 무정전 전원공급장치(UPS) 설비를 갖추어야 한다.

온도 및 습도 유지

- 온도 및 습도를 일정하게 유지하기 위한 항온․항습장비를 갖추어 시스템의 오작동에 대비할 수 있어야 한다.