스마트의료 기술과 의료기관 정보화 확산에 맞춰 의료 정보 맞춤형 보안·인증 기술이 필요하다는 주장이 제기됐다. 민감한 의료 정보를 부작용 없이 활용하기 위해 익명 인증과 비식별성, 접근성 등을 고려한 기술 개발이 이뤄져야 한다는 지적이다.
스마트의료보안포럼(의장 한근희)은 19일 서울 강남 한국과학기술회관에서 ‘2015 스마트의료 정보보호 컨퍼런스’를 개최했다.
‘스마트의료서비스를 고려한 사용자 인증 기술’을 주제로 발표한 김영진 드림시큐리티 연구소장은 “의료 산업 정보보호에서는 본인을 식별하는 인증기술 적용과 함께 각 정보가 개인과 연결되지 않는 비식별성이 공존해야 한다”고 강조했다. 민감한 의료 정보를 원활하게 운영하고 유출 시 피해를 최소화하는 방안에 대해 고민이 필요하다는 설명이다.
의료 정보는 정확한 의료 서비스 제공을 위한 본인 인증도 중요하지만 의료기관 내에 보관하는 정보가 외부에 있는 개인으로 특정되지 않도록 해야 한다. 건강기록과 병력 등 민감한 내용을 포함하기 때문이다.
김 소장은 “산업 영역과 보안이 서로 협업하고 이해하지 않으면 모두 함께 어려움을 겪을 수 있다”며 “식별성과 비식별성 공존을 어떻게 구현하고 운용해 나갈지 보안과 의료 각 업계 간 많은 대화가 필요하다”고 덧붙였다.
박정은기자 jepark@etnews.com
