Offcanvas

������ ������

英 NHS 상담하는 알렉사, 쟁점으로 떠오른 '환자 정보 보호'

영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다. 알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다. 보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다.  미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다. 특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다. 부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고...

구글 영국 국민건강보험 메드컨피덴셜 MedConfidential NHS GDPR 데이터 주권 챗봇 가상 비서 알렉사 분석 환자 정보 메타데이터 개인정보 보호 정부 아마존 빅데이터 음성 데이터

2019.07.15

영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다. 알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다. 보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다.  미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다. 특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다. 부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고...

2019.07.15

'경제적이고 안전하며 유연하다' 한 의료기관 CIO의 클라우드 평가

일반적으로 사람들이 생각하는 것과 달리, 의료기관도 퍼블릭 클라우드를 사용할 수 있다.  Credit: GettyImage 미국 텍사스에 있는 3개의 의료기관이 합쳐져 2012년에 탄생한 USMD헬스시스템(USMD Health System). 이곳의 CIO 마이크 예리드는 지난 4년 동안 IT운영을 중앙 집중화하고 통합했다. 그리고 큰 부분을 아마존 클라우드로 이전했다. 의료기관으로서 USMD는 환자 정보 보호에 관한 엄격한 규제를 받는 상황에서 퍼블릭 클라우드로 이전한 것이다. USMD만 그런 것이 아니다. IDC의 헬스 인사이트(Health Insights) 프랙티스 리더인 린 던브락은 “의료기관들이 점점 클라우드 기술에 익숙해지고 있다”며 다음과 같이 말했다. “사이버 공격의 위협이 증가하면서 의료기관은 클라우드 서비스 업체가 인프라와 애플리케이션 보호에 대해 내부 IT 직원보다도 더 잘 알고 있음을 인식하고 있다고 생각한다.” 2년 전 IDC 헬스 인사이트는 의료기관 IT 제공자들을 조사했는데 응답자의 87.5%가 클라우드 기술 활용에 익숙한 것으로 나타났다. 310명의 IT 종사자들을 대상으로 한 그 조사에서 신규 인프라 구매의 35%는 클라우드에서 이뤄진 것으로 나왔다. 지난해 그 비율은 40%로 올라갔다. 클라우드의 경제성 USMD의 예리드에게 클라우드 도입은 경제성의 문제다. 합병 이후 USMD는 현재 2개의 병원, 4개의 암 치료 센터, 50개의 의원을 가지고 있다. 예리드는 “자본이 다른 합병 활동, 즉 조직 성장에 쓰이고 있다. 이게 현실이다”며 “IT 인프라에 대한 투자가 우선순위에서 밀린다”고 이야기했다. 예리드는 2가지 선택이 있다고 생각했다. IT 인프라와 프론트-엔드의 요구를 고려해 이를 구매할지 아니면 클라우드 인프라로 이전할지다. 예리드는 자체 인프라 구매와 운영이 효율적이지 않다고 생각했다....

CIO USMD 의료기관 퍼블릭 클라우드 환자 정보 아마존 웹 서비스 성장 병원 합병 AWS M&A IDC 클리어데이터

2016.09.22

일반적으로 사람들이 생각하는 것과 달리, 의료기관도 퍼블릭 클라우드를 사용할 수 있다.  Credit: GettyImage 미국 텍사스에 있는 3개의 의료기관이 합쳐져 2012년에 탄생한 USMD헬스시스템(USMD Health System). 이곳의 CIO 마이크 예리드는 지난 4년 동안 IT운영을 중앙 집중화하고 통합했다. 그리고 큰 부분을 아마존 클라우드로 이전했다. 의료기관으로서 USMD는 환자 정보 보호에 관한 엄격한 규제를 받는 상황에서 퍼블릭 클라우드로 이전한 것이다. USMD만 그런 것이 아니다. IDC의 헬스 인사이트(Health Insights) 프랙티스 리더인 린 던브락은 “의료기관들이 점점 클라우드 기술에 익숙해지고 있다”며 다음과 같이 말했다. “사이버 공격의 위협이 증가하면서 의료기관은 클라우드 서비스 업체가 인프라와 애플리케이션 보호에 대해 내부 IT 직원보다도 더 잘 알고 있음을 인식하고 있다고 생각한다.” 2년 전 IDC 헬스 인사이트는 의료기관 IT 제공자들을 조사했는데 응답자의 87.5%가 클라우드 기술 활용에 익숙한 것으로 나타났다. 310명의 IT 종사자들을 대상으로 한 그 조사에서 신규 인프라 구매의 35%는 클라우드에서 이뤄진 것으로 나왔다. 지난해 그 비율은 40%로 올라갔다. 클라우드의 경제성 USMD의 예리드에게 클라우드 도입은 경제성의 문제다. 합병 이후 USMD는 현재 2개의 병원, 4개의 암 치료 센터, 50개의 의원을 가지고 있다. 예리드는 “자본이 다른 합병 활동, 즉 조직 성장에 쓰이고 있다. 이게 현실이다”며 “IT 인프라에 대한 투자가 우선순위에서 밀린다”고 이야기했다. 예리드는 2가지 선택이 있다고 생각했다. IT 인프라와 프론트-엔드의 요구를 고려해 이를 구매할지 아니면 클라우드 인프라로 이전할지다. 예리드는 자체 인프라 구매와 운영이 효율적이지 않다고 생각했다....

2016.09.22

'편리하지만 위험할 수도' 의료 IoT 기기 보안 우려

의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyImage 의료 업계가 빠른 속도로 사물인터넷(IoT)을 도입하고 있다. 의료에서 커넥티드(Connected) 기기의 가치가 점점 더 뚜렷해 지고 있지만 기기 제조사들과 병원들에는 보안 강화라는 과제가 남아 있다.  경영 컨설팅 기업 매킨지앤컴퍼니(McKinsey & Company)는 2025년까지 IoT 의료 기기를 통한 원격 모니터링으로 만성 질병 환자의 건강을 개선함으로써 연간 1조 1,000억 달러의 수익이 발생할 것으로 예측했다. 커넥티드 혈당계, 혈압계 등의 기기는 환자의 활력 징후를 자동으로 수집하여 병원의 간호사와 의사가 환자의 요구에 조기에 신속하게 대응할 수 있도록 해준다. 정밀한 용량의 의약품을 제공하는 커넥티드 주입 펌프 등의 기기는 상태 변화에 맞춰 대응할 수 있다. 가정용 의료 기기 덕분에 병원은 환자를 조기에 퇴원시킬 수도 있고 환자의 상태를 계속해서 모니터링할 수 있다. 의료 IoT는 의료 기기 통합에만 국한되지 않는다. 특히 약국 등의 재고 관리에도 한몫할 것이다. 또 작업 흐름 최적화에 매우 큰 영향을 끼칠 것이다. 예를 들어, 손목 밴드와 ID 배지의 RFID 태그는 병원이 시설을 이용하는 사람들의 흐름을 이해하는 데 도움이 될 수 있다. 네트워크, 기기, 서비스 시험 전문 기업 스파이렌트 커뮤니케이션스(Spirent Communications)의 네트워크 보안 전문가 겸 경영 컨설턴트 블라드 고스토멜스키에 따르면, 커넥티드 기기를 사용할 때 의사와 간호사가 환자 정보를 환자 의료 기록에 더 쉽게 입력할 수 있다. 지난해 10월 미국 보건복지부(DHHS)가 미국 의료 제공자에 WHO(World Health Organi...

CIO 원격 모니터링 심장박동 활력 정보 커넥티드 기기 사물인터넷 환자 정보 혈압 혈당 병원 개인정보 의료 보안 인증

2016.08.04

의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyImage 의료 업계가 빠른 속도로 사물인터넷(IoT)을 도입하고 있다. 의료에서 커넥티드(Connected) 기기의 가치가 점점 더 뚜렷해 지고 있지만 기기 제조사들과 병원들에는 보안 강화라는 과제가 남아 있다.  경영 컨설팅 기업 매킨지앤컴퍼니(McKinsey & Company)는 2025년까지 IoT 의료 기기를 통한 원격 모니터링으로 만성 질병 환자의 건강을 개선함으로써 연간 1조 1,000억 달러의 수익이 발생할 것으로 예측했다. 커넥티드 혈당계, 혈압계 등의 기기는 환자의 활력 징후를 자동으로 수집하여 병원의 간호사와 의사가 환자의 요구에 조기에 신속하게 대응할 수 있도록 해준다. 정밀한 용량의 의약품을 제공하는 커넥티드 주입 펌프 등의 기기는 상태 변화에 맞춰 대응할 수 있다. 가정용 의료 기기 덕분에 병원은 환자를 조기에 퇴원시킬 수도 있고 환자의 상태를 계속해서 모니터링할 수 있다. 의료 IoT는 의료 기기 통합에만 국한되지 않는다. 특히 약국 등의 재고 관리에도 한몫할 것이다. 또 작업 흐름 최적화에 매우 큰 영향을 끼칠 것이다. 예를 들어, 손목 밴드와 ID 배지의 RFID 태그는 병원이 시설을 이용하는 사람들의 흐름을 이해하는 데 도움이 될 수 있다. 네트워크, 기기, 서비스 시험 전문 기업 스파이렌트 커뮤니케이션스(Spirent Communications)의 네트워크 보안 전문가 겸 경영 컨설턴트 블라드 고스토멜스키에 따르면, 커넥티드 기기를 사용할 때 의사와 간호사가 환자 정보를 환자 의료 기록에 더 쉽게 입력할 수 있다. 지난해 10월 미국 보건복지부(DHHS)가 미국 의료 제공자에 WHO(World Health Organi...

2016.08.04

"구글 클라우드에 의료 정보 올리기, 데이터 보호법 위반" 英 단체 주장

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

구글 구글 클라우드 분석 환자 정보 의료 정보 빅쿼리 병원 영국 개인정보 보호 빅데이터 ICO

2014.03.18

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

2014.03.18

미국 병원들, 환자 정보 유출로 곤혹

격년으로 미국의 250개 의료 기관을 대상으로 실시하는 조사에 따르면, 환자 정보 침해를 경험했다고 말한 의료 기관들이 증가하는 것으로 나타났다. 그리고 전자 기록 보관의 성장과 함께 이러한 문제들은 사람이 직접 관리하는 종이 문서가 아니라 노트북과 모바일 기기에서 발생하는 것으로 조사됐다. ‘2012 HIMSS 분석 보고서: 환자의 데이터 보안’이라는 이 보고서는 직장에서 모바일 기기 같은 새로운 IT 사용이 새로운 운영 효율과 보안 취약성을 낳으면서 급증하고 있다는 내용을 담고 있다. 이 보고서를 발간한 의료정보관리시스템보안(HIMSS)기구는 지적했다. “모바일 기기가 수술실과 병원 행정 같은 분야에서 만연하게 쓰이면서 잠재적인 공격 범위를 넓히게 됐다. 여기에 직원의 태만과 변화하는 기술을 수용하지 않으려는 조직의 구조적인 정책에서 오는 위험 요소들이 더해졌다”라고 HIMSS는 덧붙였다. 크롤 자문 솔루션(Kroll Advisory Solutions)이 의뢰한 이 조사는 약 250 병원과 의료 센터에서 일하는 CIO, 의료 정보 관리자, 개인정보 보호 임원, CSO 등에게 지난 12 개월 동안 발생한 데이터 침해 건수에 대한 질문으로 진행됐다. 조사 응답자의 27%는 지난 1년 동안 최소한 1건의 보안 유출 사고를 경험했다고 말했다. 이같이 답한 응답자는 2008년 13%에서 20010년 19%로 증가했으며 2012년에는 이보다 더 증가한 것으로 나타났다. 또한 응답자 79%는 보안 사고에 직원들이 관련 있다고 말했으며 이 가운데 대부분은 아웃소싱 업체나 계약직 직원들 잘못으로 지목했다. 보안 사고의 절반은 개인이 일반적으로 환자의 이름과 생일월일로 식별된 정보에 무단으로 접근함으로써 발생한 것으로 조사됐다. 한편, 이 조사에서 응답자의 40% 이상이 종이 문서의 부적절한 파기를 포함한 종이 문서의 남용에 대해서도 지적했다. 이 조사는 컴퓨터 기반의 보안 문제가 데이터 소스와 함께 빠르게 증...

병원 유출 BYOD 의료 정보 환자 정보

2012.04.17

격년으로 미국의 250개 의료 기관을 대상으로 실시하는 조사에 따르면, 환자 정보 침해를 경험했다고 말한 의료 기관들이 증가하는 것으로 나타났다. 그리고 전자 기록 보관의 성장과 함께 이러한 문제들은 사람이 직접 관리하는 종이 문서가 아니라 노트북과 모바일 기기에서 발생하는 것으로 조사됐다. ‘2012 HIMSS 분석 보고서: 환자의 데이터 보안’이라는 이 보고서는 직장에서 모바일 기기 같은 새로운 IT 사용이 새로운 운영 효율과 보안 취약성을 낳으면서 급증하고 있다는 내용을 담고 있다. 이 보고서를 발간한 의료정보관리시스템보안(HIMSS)기구는 지적했다. “모바일 기기가 수술실과 병원 행정 같은 분야에서 만연하게 쓰이면서 잠재적인 공격 범위를 넓히게 됐다. 여기에 직원의 태만과 변화하는 기술을 수용하지 않으려는 조직의 구조적인 정책에서 오는 위험 요소들이 더해졌다”라고 HIMSS는 덧붙였다. 크롤 자문 솔루션(Kroll Advisory Solutions)이 의뢰한 이 조사는 약 250 병원과 의료 센터에서 일하는 CIO, 의료 정보 관리자, 개인정보 보호 임원, CSO 등에게 지난 12 개월 동안 발생한 데이터 침해 건수에 대한 질문으로 진행됐다. 조사 응답자의 27%는 지난 1년 동안 최소한 1건의 보안 유출 사고를 경험했다고 말했다. 이같이 답한 응답자는 2008년 13%에서 20010년 19%로 증가했으며 2012년에는 이보다 더 증가한 것으로 나타났다. 또한 응답자 79%는 보안 사고에 직원들이 관련 있다고 말했으며 이 가운데 대부분은 아웃소싱 업체나 계약직 직원들 잘못으로 지목했다. 보안 사고의 절반은 개인이 일반적으로 환자의 이름과 생일월일로 식별된 정보에 무단으로 접근함으로써 발생한 것으로 조사됐다. 한편, 이 조사에서 응답자의 40% 이상이 종이 문서의 부적절한 파기를 포함한 종이 문서의 남용에 대해서도 지적했다. 이 조사는 컴퓨터 기반의 보안 문제가 데이터 소스와 함께 빠르게 증...

2012.04.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13