Home > 전체기사

의료정보의 활용과 보호, 그리고 보안위협을 말하다

  |  입력 : 2021-09-16 09:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호학회 여성위원회, 의료정보의 활용과 보호 주제로 제2차 역량강화 세미나 개최

[보안뉴스 이상우 기자] 한국정보보호학회 여성위원회(위원장 심미나)가 정보보호분야 인재를 발굴하고, 여성 과학기술인 역량을 강화하기 위한 ‘제2차 역량강화 세미나’를 온라인으로 개최했다. 한국여성과학기술단체총연합회(이하 여성과총)의 지원을 받아 열린 이번 세미나는 한국정보보학회 여성위원회 위원 및 회원, 여성 기업보안 담당자, 정보보호를 전공하는 학생 등이 참석했다.

▲온라인 강연을 하고 있는 명지병원 IT융합연구소 황인정 수석연구원[이미지=보안뉴스]


이날 열린 세미나는 ‘의료정보의 활용과 보호’를 주제로 명지병원 IT융합연구소 황인정 수석연구원이 강연을 진행했다. 이번 세미나를 통해 의료정보의 활용에 대한 요구가 증가하고 있는 오늘날, 의료정보가 어떻게 수집·가공·활용·보호되고 있는지, 클라우드의 사용은 가능한지 등 의료정보의 활용과 보호에 대한 프로세스를 설명했다.

의료정보는 환자 개인정보나 문진부터 시작해 채혈이나 심전도 검사 등의 아날로그 정보, CT나 MRI 등 영상정보, 심박수나 체지방률 등을 측정하는 피트니스 밴드까지 다양한 영역에서 발생한다. 이러한 의료정보는 최근 4차 산업혁명에 따른 데이터 활용과 맞물리면서 인공지능을 통해 특정 질병을 진단하는 등 다양한 가능성을 나타내고 있다. 실제로 최근 국립암센터와 통계청, 국민건강보험공단 등은 보유한 암 환자의 가명정보를 결합한 빅데이터를 통해 폐암 환자 사망 동향과 원인을 분석한 데이터를 발표하기도 했다.

하지만, 실제 의료현장에서는 이러한 의료정보에 대한 수집이나 활용이 쉽지만은 않은 상황이다. 황인정 수석연구원은 “실제 의료 데이터는 정제되지 않은 비정형 데이터가 상당히 많다. 인공지능 학습을 위해서는 정형화된 데이터가 필수적이지만, CT나 MRI 등 영상정보를 디지털화하고, 인공지능에 학습시키기 위해서는 교육받은 전문가가 해당 영상정보에서 병변을 손으로 표시하는 등의 엄청난 수작업이 필요하다”고 설명했다.

이어 “의료용 인공지능에서 실제로 필요한 정보는 개인정보가 제거된 비식별 정보지만, 이마저도 규제나 절차로 인해 이용하기 쉽지 않은 상황이다. 뿐만 아니라 정보 활용에 대한 동의에 대해서도 정보주체가 거부감을 느끼는 경우가 많다. 의료 인공지능 연구에서 의료정보의 활용 필요성이 커지고 있고 이를 통해 얻을 수 있는 장점도 많지만, 여러 가지 문제도 제기되고 있다”고 덧붙였다.

최근 거세지는 의료분야 보안위협에 대해서도 다뤘다. 의료분야에서 발생할 수 있는 보안 위협으로는 랜섬웨어 등 데이터에 대한 공격, 의료정보 유출이나 위·변조, 의료기기 취약점을 악용한 공격 등이 거론되고 있다. 다만 현재까지는 의료정보 자체만으로는 공격자에게 큰 이득이 없기 때문에 차라리 모든 데이터를 잠그고 업무를 마비시키는 랜섬웨어 공격과 이를 통해 금전적 이득을 취하는 협박이 일어나고 있는 추세다.

황인정 수석연구원은 “의료기관의 보안 실태가 좋은 편은 아니다. 향후 원격의료 등 디지털 헬스케어에 대비할 필요가 있지만, IT와 보안을 제대로 이해하는 인력과 시스템 역시 부족한 상황”이라고 아쉬움을 나타냈다.

한편, 한국정보보호학회 여성위원회는 오는 10월, 메타버스를 주제로 제3차 역량강화 세미나를 진행할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)