티스토리 뷰

사이렌24 사이렌24 블로그 2019.06.20 14:01


'의료 데이터'라고 하면 어떤 것들이 있을까요? 진료정보(Clinical Data), 유전체정보(Genome), 건강정보(Healthcare), 생활환경(Environment) 및 생활습관정보(Life Log) 등이 있겠습니다. 요즘엔 이렇게 다양한 정보를 차곡차곡 모아 개인에게 딱! 맞는 맞춤형 치료를 제공할 수 있다고 해요. 증상이 어떻다는 것을 구구절절 설명하지 않아도 '여기가 아플 줄 알았어요'하고 제때, 알아서 척! 치료법을 제공해 주는 것이지요. 이게 정말 현실에서 일어나는 일이냐고요? 그럼요~ 미국이나 캐나다, 호주, 영국 등 주요 선진국들을 중심으로, '헬스(Health)'와 '정보통신기술(ICT)'을 합친 HCIT 영역이 산업적으로 정립, 확대되는 추세랍니다. 특히, 미국의 경우 정밀의료*와 빅데이터 기반 시스템을 구축해 유전체 데이터, DNA, RNA 등 초대규모 데이터 생성 작업이 활발하게 진행되면서 의료 데이터가 대량으로 만들어지고 효율적으로 활용되고 있어요. 

 

*정밀의료는 환자마다 다른 유전체 정보, 환경적 요인, 생활 습관 등을 분자 수준에서 종합적으로 분석해 최적의 치료방법을 제공하는 의료서비스를 의미한다. 의료기술, 첨단과학, 방대한 의료 기록을 이용해 질병의 근본 원인을 이해하고 정확한 치료 타깃을 설정한 후 정밀한 표적 치료를 수행하는 것이다. (출처: 네이버 지식백과)

 

 
ㅣ 정밀의료에서 수집될 수 있는 정보의 종류 

구분

내용

수집 가능 정보

신체 차원

개인의 신체 구조적 특징을 뜻하며 건강을 이루는 핵심 요소 (ex. 몸무게, 체력, 지구력, 면역력 등)

진료정보, 검사정보, 유전정보, 각종 건강정보 등

감정 차원

신체 차원에 의해 인간의 건강에 많은 역할을 미치는 요소 (ex. 스트레스, 불안감, 행복감 등)

SNS정보, 라이프로그, 문진정보 등

사회 차원

사교력과 문화 감수성을 의미 (ex. 가족과의 교류, 이웃과의 활동, 직장생활 등)

SNS정보, 구매정보, 기록정보, 위치정보 등

지성 차원

정보를 처리하고, 행동에 옮기는 능력, 가치관이나 믿음을 정리하고 결정을 내리는 능력을 의미

학력정보, 두뇌기능정보 등

영성 차원

생명체에 대한 태도, 인간의 본성, 타인을 대하는 태도 등과 같은 넓은 믿음체계 (ex. 종교적 가치관 등)

SNS정보, 종교정보 등

직업 차원

현대사회에서 직장은 소득을 얻는 장소를 넘어 분쟁조절, 업무분배, 지성성장 등의 기술을 익힐 수 있는 존재로서의 의미

직업정보, 위치정보, 직무분야 등

환경 차원

개인이 생활하고 있는 지역 내지 공간의 환경적 영향도 중요한 지표로 여김

기온, 기후정보, 대기의 질 정보, 오염정보 등


이렇게 개인으로부터 얻을 수 있는 다양한 정보를 모아서 개인맞춤형 치료를 하는 정밀의학 분야가 발전함에 따라 개인별로 취급하는 정보의 양이 수백 테라바이트에 이르러요. 따라서, 가장 신중을 기해야 하는 부분은 당연히 '정보보호' 겠지요? 우리나라의 경우, 2005년부터 정부의 R&D 사업으로 전자건강기록(Electronic Health Record, EHR) 구축 사업과 정부 및 지자체 중심의 원격의료 시범사업 등을 추진했어요. 하지만 선진국과 같은 국가 차원의 EHR 시스템은 아직 미흡한 상태랍니다. 

 


주요 선진국을 중심으로 2000년대 중반부터 개인건강기록(Personal Health Record, PHR) 시스템 구축이 활발하게 이루어지고 있는데요, 국내에서는 일부 상급종합병원이나 벤처기업에서 독자적으로 개발해 시범적으로 적용해보고 있는 실정입니다. 최근에는 우리나라도 개별 의료기관 단위의 의료정보화 수준은 높아지고 있어요. 다만, 의료시스템 보안이나 의료 기기보안, 의료정보에 대한 개인정보보호 수준은 아직 미흡하다는 것이 아쉽습니다.  

 


ㅣ 의료 분야의 보안 이슈를 살펴보아요! 


경제적 이익을 얻고자 의료정보를 탈취하는 사건이 빈번해요. McAfee Labs에서 발간한 위협 리포트에 따르면 도난당한 의료정보는 건당 평균 50달러에 판매되었다고 합니다. 게다가 의료기관은 랜섬웨어 감염 시 해커에게 돈을 지불하더라도 의료정보시스템 장애를 신속하게 복구하는 편을 택하기 때문에 이러한 범죄의 주요 타겟이 될 수밖에 없어요. 보통 이러한 사이버침해는 정보보호지침을 준수하지 않고, 의료 소프트웨어 취약점 관리를 소홀히 했기 때문에 발생하는 경우가 대다수라고 합니다. 작년에는 '싱가포르 헬스 서비스'에서 무려 150만이나 되는 환자들의 개인정보가 유출되는 사건이 발생했어요. 

 

 
이처럼 병원은 랜섬웨어 공격이 끊이질 않아요. 다른 산업부문에서는 감소하는 추세를 보이는데, 유독 의료기관을 대상으로 하는 랜섬웨어 피해는 지속적으로 발생하고 있습니다. 2017년에 발생했던 워너크라이 랜섬웨어는 전 세계 수만 개의 디바이스를 감염시켰는데요, 특히 영국의 보건복지부가 가장 많은 피해를 입었어요. 국내 역시 의료기관 3곳이 감염되었다고 합니다. 의료 데이터의 경우, 아주 민감한 정보를 포함하고 있기 때문에 이에 대한 대응 방안을 신속히, 철저히 마련해두어야 한다는 것!! 강조 또 강조합니다~ 

 


ㅣ 요약해보자면 
 


① 보건의료분야에서 생성되는 개인정보 및 의료정보의 경제적 가치와 의료기관 대상 사이버 공격의 높은 수익성으로 인하여 DDoS 공격이나 랜섬웨어와 같은 사이버보안 침해 사건이 꾸준히 증가하고 있습니다.

② 최근 환자의 개인정보, 질병정보뿐만 아니라 유전자정보 등과 같이 매우 민감한 정보를 클라우드 환경에서 취급한다는 점에서 이용자들의 불안감이 높은 실정입니다.

③ 이에 따라 점차 고도화·지능화되고 있는 사이버 공격에 적절히 대응하고 의료정보에 대한 이용자들의 신뢰성을 확보하기 위하여 의료정보보호체계 및 개인정보보호 대책 수립이 필요합니다.

 



※ 출처: 한국인터넷진흥원(KISA) Report 2018 Vol.11 (홈페이지 바로 가기)  

 

 

댓글을 달아 주세요