2017.03.27

의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

Tim Greene | Network World
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다.

지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다.

하지만 케인은 분산되고 암호화된 공공 원장이 의료 분야에서 풍부한 애플리케이션을 보유할 수 있다고 말했다. 여기에는 보험금 청구 해결, 의료 기기의 인터넷 관리, 개인 의료 데이터를 위한 세분화된 개인정보 보호 설정 제공이 포함된다.

파트너스 헬스케어는 환자가 의료 정보에 대해 다른 개인정보 설정을 지정할 수 있는 기능을 제공하고 있다. 메커닉은 해결되지 않았지만 의료 기록을 구성 요소로 분리하고 접근권한을 하나씩 부여함으로써 미래의 정보 수신자에게 과도한 권한을 부여하는 위험을 줄일 수 있다.

예를 들어, 블록체인은 직원이 심리적 장애를 치료받고 있는지와 같은 특정 정보에 접근할 수 있는 사람을 제어할 수 있다. 그 정보는 고용주에게 전달이 제한되도록 지정될 수 있지만, 환자의 보험자는 접근할 수 있다.

케인에 따르면, 이 기술은 모든 당사자가 업데이트된 데이터에 접근할 수 있도록 개인 블록체인에 게시된 기록을 보유함으로써 보험 청구 처리의 속도를 높이고 데이터 전송의 필요성을 줄이며 전송을 위한 인프라를 구축하는 데 사용될 수 있다. 또한 비용도 절감할 수 있다.

그는 “의료 기기에는 고유 식별 코드를 넣을 수 있으며, 이들에 대한 정보는 유지보수 및 관리를 자동화하는 다른 시스템에서 접근하도록 공유 원장에 저장할 수 있다”고 말했다.

퍼블릭 블록체인 vs. 프라이빗 블록체인
퍼블릭 블록체인은 특히 암호화에 사용될 때 확장 문제가 발생할 수 있다. 케인은 “퍼블릭 블록체인 사용을 미루는 게 중요할 수 있다”며 “IBM, 아마존, 마이크로소프트의 프라이빗 블록체인 서비스는 훨씬 우수한 서비스 수준을 제공한다”고 밝혔다.

블록체인을 가볍게 시작할 수 없다. 금융 IT전문가들은 자신들이 사용하려면 핵심적인 관리 인프라가 필요하다고 주장했다.

케인은 몇 가지 퍼블릭 블록체인이 보안 문제에 부딪혔다고 지적했다. 블록체인 자체가 잘못된 게 아니라 구현방법 때문이었다.

블록체인이 분산돼 있기 때문에, 다른 국가의 노드가 있는 퍼블릭 블록체인은 개정판을 사용할 수 있게 되면 새로운 코드 기반으로 이동하지 않을 경우 문제가 발생할 수 있다. ciokr@idg.co.kr
 



2017.03.27

의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

Tim Greene | Network World
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다.

지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다.

하지만 케인은 분산되고 암호화된 공공 원장이 의료 분야에서 풍부한 애플리케이션을 보유할 수 있다고 말했다. 여기에는 보험금 청구 해결, 의료 기기의 인터넷 관리, 개인 의료 데이터를 위한 세분화된 개인정보 보호 설정 제공이 포함된다.

파트너스 헬스케어는 환자가 의료 정보에 대해 다른 개인정보 설정을 지정할 수 있는 기능을 제공하고 있다. 메커닉은 해결되지 않았지만 의료 기록을 구성 요소로 분리하고 접근권한을 하나씩 부여함으로써 미래의 정보 수신자에게 과도한 권한을 부여하는 위험을 줄일 수 있다.

예를 들어, 블록체인은 직원이 심리적 장애를 치료받고 있는지와 같은 특정 정보에 접근할 수 있는 사람을 제어할 수 있다. 그 정보는 고용주에게 전달이 제한되도록 지정될 수 있지만, 환자의 보험자는 접근할 수 있다.

케인에 따르면, 이 기술은 모든 당사자가 업데이트된 데이터에 접근할 수 있도록 개인 블록체인에 게시된 기록을 보유함으로써 보험 청구 처리의 속도를 높이고 데이터 전송의 필요성을 줄이며 전송을 위한 인프라를 구축하는 데 사용될 수 있다. 또한 비용도 절감할 수 있다.

그는 “의료 기기에는 고유 식별 코드를 넣을 수 있으며, 이들에 대한 정보는 유지보수 및 관리를 자동화하는 다른 시스템에서 접근하도록 공유 원장에 저장할 수 있다”고 말했다.

퍼블릭 블록체인 vs. 프라이빗 블록체인
퍼블릭 블록체인은 특히 암호화에 사용될 때 확장 문제가 발생할 수 있다. 케인은 “퍼블릭 블록체인 사용을 미루는 게 중요할 수 있다”며 “IBM, 아마존, 마이크로소프트의 프라이빗 블록체인 서비스는 훨씬 우수한 서비스 수준을 제공한다”고 밝혔다.

블록체인을 가볍게 시작할 수 없다. 금융 IT전문가들은 자신들이 사용하려면 핵심적인 관리 인프라가 필요하다고 주장했다.

케인은 몇 가지 퍼블릭 블록체인이 보안 문제에 부딪혔다고 지적했다. 블록체인 자체가 잘못된 게 아니라 구현방법 때문이었다.

블록체인이 분산돼 있기 때문에, 다른 국가의 노드가 있는 퍼블릭 블록체인은 개정판을 사용할 수 있게 되면 새로운 코드 기반으로 이동하지 않을 경우 문제가 발생할 수 있다. ciokr@idg.co.kr
 

X