"
지속적 성장 비해 관련 법안은 허술
[쿠키 건강] 스마트폰 보급률 증가로 미국 내에서 어플리케이션을 통한 원격의료 시스템이 급성장하고 있는 가운데 보안에 대한 관리전략이 전무하다는 점이 지적됐다.
미국 내 보건정책을 다루는 저널인 Health Affairs 2월호에 발표된 연구에서는 현재 연방 규제기관은 급성장하고 있는 모바일 헬스케어 어플리케이션 및 원격의료 시스템을 관리할 수 있는 방법이 없다며 보안이 필요한 부분을 확인하고 대책을 강구해야 한다는 의견들이 제시됐다.
연구 주요저자인 민주주의및기술센터(Center for Democracy and Technology) 조셉 홀(Joseph Hall) 박사는 “산업계에서는 2015년까지 모바일 헬스케어 어플리케이션 활용자가 5억여명으로 증가할 것으로 전망하고 있다”며 지속적인 성장세를 예상했다.
이어 “네트워크를 통해서 혈압, 혈당 등 건강에 관련된 정보를 의사에게 원격으로 전달하는 환자들이 증가할 것이고, 의료서비스 접근성이 낮은 사람들을 위한 영상 회의도 이를 보완할 수 있는 대안으로 떠오르고 있지만, 이 시스템의 잠재적인 효과에 앞서 원격보건 시스템에서의 개인 정보 보안에 대한 부분을 보완해야 한다”고 주장했다.
연구팀은 미국 내 원격보건의료 시스템의 보안문제를 크게 5가지로 정리했다. 우선 원격의료 서비스를 통한 소통은 1996년에 발표된 연방의료보험통상책임법(Health Insurance Portability and Accountability Act, HIPAA)의 범주 밖이라는 점을 지적했다. 이는 민감한 정보의 수집 또는 전송 과정에서의 해킹, 신뢰할 수 없는 소프트웨어와 하드웨어에서의 전파 등 개인정보가 위협을 받을 수 있다는 것이다.
홀 박사는 “원격의료 시스템에서 보안에 대한 결함이 환자들에게 직접적으로 어떤 영향이 있는지는 파악하지 못했지만, 관련된 문제들이 발생할 것은 자명하다”고 말했다. 게다가 환자들은 보건의료 어플리케이션을 통해서 수집된 정보의 복사본을 요구할 수도 없을 것이라고 우려를 표했다.
이와 함께 의료기기 및 모바일 어플리케이션 제조사들이 수집한 환자들의 정보를 제3자와 공유할 가능성이 있다는 점도 언급했다. 연구팀은 환자 정보의 수집, 사용, 공유는 환자들이 기대하는 원격의료기술의 모습은 아닐 것이라며 개인 정보보안을 취약하게 할 수 있는 정보활용 동의양식에 대해 경계할 필요가 있다고 제언했다.
또 의료기기 소프트웨어 자체가 외부의 해킹에 취약할 수 있다는 점도 문제다. 이에 홀 박사는 “보건 관련 어플리케이션들은 대부분 스마트폰이나 타블렛 등 도난당하기 쉬운 휴대용 기기를 사용하는만큼 어플리케이션을 통해 수집된 정보는 어느 정도의 위험성이 있다"며, "보안이 입증된 소프트웨어를 사용하는 것이 유일한 대안”이라고 말했다.
일부 네트워크를 활용한 의료기기들이 개인의료정보보호관련 법안(Health Information Technology for Economic and Clinical Health Act, HITECH)의 위험 알림 대상에 포함되지 않는다는 점도 고려해야할 부분이다. HITECH은 2009년부터 적용되는 법률로 구분할 수 있는 의료정보에 관련해 제작, 수신, 유지, 전송하는 이들을 포괄하고 있다.
하지만 공동저자인 조지메이슨대학 토니 양(Tony Yang) 교수는 “모바일 어플리케이션은 보건의료 범주에 포함돼 있지 않아 HITECH의 효력이 닿지 않는다”며 이를 수정할 필요가 있다고 제언했다.
마지막으로 HIPAA 외 개인정보보호법률 다수가 모바일 어플리케이션에 적용되지 않는 상황을 지적했다. 공동저자인 인디아나대학 Ross Silverman 교수는 “HIPAA와 함께 1986년 제정된 컴퓨터 사기 및 남용 법률과 전자통신 개인정보보호법이 있지만, 모바일 어플리케이션을 통한 환자 정보와 개인적인 사용에는 해당하지 않는다”고 경고했다.
한편 연구팀은 개인정보 보안과 함께 원격의료를 통한 결과에 대한 책임소재도 분명히 할 필요가 있다고 말했다. 토니 양 교수는 “환자가 제공한 잘못되거나 부정확한 정보를 기반으로 한 의사 치료 결과 환자가 다쳤을 때의 법적책임에 대해서는 아무 것도 정해진 바가 없다”고 덧붙였다.
국민일보 쿠키뉴스 제휴사 / 메디칼업저버 임세형 기자 shlim@monews.co.kr
지속적 성장 비해 관련 법안은 허술
[쿠키 건강] 스마트폰 보급률 증가로 미국 내에서 어플리케이션을 통한 원격의료 시스템이 급성장하고 있는 가운데 보안에 대한 관리전략이 전무하다는 점이 지적됐다.
미국 내 보건정책을 다루는 저널인 Health Affairs 2월호에 발표된 연구에서는 현재 연방 규제기관은 급성장하고 있는 모바일 헬스케어 어플리케이션 및 원격의료 시스템을 관리할 수 있는 방법이 없다며 보안이 필요한 부분을 확인하고 대책을 강구해야 한다는 의견들이 제시됐다.
연구 주요저자인 민주주의및기술센터(Center for Democracy and Technology) 조셉 홀(Joseph Hall) 박사는 “산업계에서는 2015년까지 모바일 헬스케어 어플리케이션 활용자가 5억여명으로 증가할 것으로 전망하고 있다”며 지속적인 성장세를 예상했다.
이어 “네트워크를 통해서 혈압, 혈당 등 건강에 관련된 정보를 의사에게 원격으로 전달하는 환자들이 증가할 것이고, 의료서비스 접근성이 낮은 사람들을 위한 영상 회의도 이를 보완할 수 있는 대안으로 떠오르고 있지만, 이 시스템의 잠재적인 효과에 앞서 원격보건 시스템에서의 개인 정보 보안에 대한 부분을 보완해야 한다”고 주장했다.
연구팀은 미국 내 원격보건의료 시스템의 보안문제를 크게 5가지로 정리했다. 우선 원격의료 서비스를 통한 소통은 1996년에 발표된 연방의료보험통상책임법(Health Insurance Portability and Accountability Act, HIPAA)의 범주 밖이라는 점을 지적했다. 이는 민감한 정보의 수집 또는 전송 과정에서의 해킹, 신뢰할 수 없는 소프트웨어와 하드웨어에서의 전파 등 개인정보가 위협을 받을 수 있다는 것이다.
홀 박사는 “원격의료 시스템에서 보안에 대한 결함이 환자들에게 직접적으로 어떤 영향이 있는지는 파악하지 못했지만, 관련된 문제들이 발생할 것은 자명하다”고 말했다. 게다가 환자들은 보건의료 어플리케이션을 통해서 수집된 정보의 복사본을 요구할 수도 없을 것이라고 우려를 표했다.
이와 함께 의료기기 및 모바일 어플리케이션 제조사들이 수집한 환자들의 정보를 제3자와 공유할 가능성이 있다는 점도 언급했다. 연구팀은 환자 정보의 수집, 사용, 공유는 환자들이 기대하는 원격의료기술의 모습은 아닐 것이라며 개인 정보보안을 취약하게 할 수 있는 정보활용 동의양식에 대해 경계할 필요가 있다고 제언했다.
또 의료기기 소프트웨어 자체가 외부의 해킹에 취약할 수 있다는 점도 문제다. 이에 홀 박사는 “보건 관련 어플리케이션들은 대부분 스마트폰이나 타블렛 등 도난당하기 쉬운 휴대용 기기를 사용하는만큼 어플리케이션을 통해 수집된 정보는 어느 정도의 위험성이 있다"며, "보안이 입증된 소프트웨어를 사용하는 것이 유일한 대안”이라고 말했다.
일부 네트워크를 활용한 의료기기들이 개인의료정보보호관련 법안(Health Information Technology for Economic and Clinical Health Act, HITECH)의 위험 알림 대상에 포함되지 않는다는 점도 고려해야할 부분이다. HITECH은 2009년부터 적용되는 법률로 구분할 수 있는 의료정보에 관련해 제작, 수신, 유지, 전송하는 이들을 포괄하고 있다.
하지만 공동저자인 조지메이슨대학 토니 양(Tony Yang) 교수는 “모바일 어플리케이션은 보건의료 범주에 포함돼 있지 않아 HITECH의 효력이 닿지 않는다”며 이를 수정할 필요가 있다고 제언했다.
마지막으로 HIPAA 외 개인정보보호법률 다수가 모바일 어플리케이션에 적용되지 않는 상황을 지적했다. 공동저자인 인디아나대학 Ross Silverman 교수는 “HIPAA와 함께 1986년 제정된 컴퓨터 사기 및 남용 법률과 전자통신 개인정보보호법이 있지만, 모바일 어플리케이션을 통한 환자 정보와 개인적인 사용에는 해당하지 않는다”고 경고했다.
한편 연구팀은 개인정보 보안과 함께 원격의료를 통한 결과에 대한 책임소재도 분명히 할 필요가 있다고 말했다. 토니 양 교수는 “환자가 제공한 잘못되거나 부정확한 정보를 기반으로 한 의사 치료 결과 환자가 다쳤을 때의 법적책임에 대해서는 아무 것도 정해진 바가 없다”고 덧붙였다.
국민일보 쿠키뉴스 제휴사 / 메디칼업저버 임세형 기자 shlim@monews.co.kr
