본문 바로가기
HICT ‘의료 데이터’, 어떻게 보호해야 할까
최수린 기자|sr.choi@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

HICT ‘의료 데이터’, 어떻게 보호해야 할까

‘비식별화·정보의 안전성 확보’ 통한 대책 마련 시급

기사입력 2018-12-16 09:13:18
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
HICT ‘의료 데이터’, 어떻게 보호해야 할까

[산업일보]
다양한 개인정보를 이용해 개인 맞춤형 치료를 하는 정밀의학 분야가 발전함에 따라 의료 데이터가 대량으로 생성·활용되고 있다. 민감한 정보인 만큼 보호 대책 마련이 시급한 상황이다.

한국인터넷진흥원(KISA)의 보고서 ‘의료 데이터의 개인정보보호 이슈 및 전망’에 따르면 헬스 ICT 분야(이하 HICT)의 인프라와 시스템이 미국, 캐나다, 호주, 영국 등의 주요 선진국을 중심으로 구축되며 산업적으로 정립·확대되고 있다.

HICT 분야의 성장에 따라 의료 데이터 보호 대한 대책 마련도 적극적이다. 주요 선진국은 2000년대 중반부터 개인 건강기록 시스템을 구축하기 위한 연구를 활발히 진행해왔다. 하지만 국내에서는 일부 종합병원이나 벤처기업에서 독자적으로 개발해 적용하는 시범 단계에 불과하다.

건국대학교 소프트웨어학과의 한근희 교수는 “최근 국내 개별 의료기관 단위의 의료정보화 수준은 높아지고 있지만, 의료시스템 보안이나 의료기기 보안, 의료정보에 대한 개인정보보호 수준은 미흡한 상황”이라고 말했다.

특히 ‘병원’이 랜섬웨어의 지속적인 공격 타깃이 되고 있는 가운데, 환자의 개인정보, 질병정보를 넘어 유전자정보 등과 같이 매우 민감한 정보까지 클라우드 환경에서 취급한다는 점에서 이용자들의 불안감은 날로 높아지고 있다.

한근희 교수는 “점차 고도화·지능화되고 있는 사이버 공격에 대한 적절한 대응 방안이 필요하다”라며 “의료정보에 대한 이용자들의 신뢰성을 확보하기 위해 ‘의료정보보호체계 및 개인정보보호 대책 수립’을 위한 단계를 밟아야 한다”라고 설명했다.

한 교수는 개인정보보호 대책으로 이름, 출생일, 주소, 주민등록번호 등의 식별정보를 데이터 세트로부터 제거해 특정 개인과의 직·간접적인 연관성을 없애는 ‘비식별화’를 언급했다.

그는 “정밀의료기관은 해당하는 곳에 ‘비식별화’를 도입해 참여자 개인의 개인정보를 보호해야 한다”라며 “하지만 비식별화 과정이 개인의 재식별 가능성을 완전히 보장하지는 않기 때문에 개인정보보호 기술로 ‘비식별화’에만 의존하는 것이 아니라 ‘정보의 기밀성·무결성·가용성’을 확보하는 방법을 강구해야 한다”라고 덧붙였다.

한편 기밀성·무결성·가용성 보호가 필요한 정보의 형태로는 ▲개인 건강정보 ▲가명화 데이터 ▲익명화된 통계 및 연구 데이터 ▲특정 치료 주체와 무관한 진료 지식 ▲의료전문가, 직원, 지원자에 대한 데이터 ▲공공건강 관련 정보 ▲감사추적 데이터 ▲시스템보안 데이터등이 있다.

최수린 기자 sr.choi@kidd.co.kr
다아라 온라인 전시관 GO


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품