프라이버시 보호를 위한 의료정보 안전대책 가) 시설내부의 안전대책

이용자와 환자의 식별, 데이터의 안전성 확보, 정보접근의 제한, 시스템 가용성의 확보 그리고 감사(監査)의 확보가 중요하다. 이에 대하여 자세히 알아보면 다음과 같다.

(1) 이용자와 환자의 식별

이용자와 환자의 식별은 무엇보다 중요하다. 환자의 식별에 유리 한 방법중의 하나가 IC Card 방법이다. IC Card 이용상의 문제는 담당 의사 그리고, 담당의사가 없을 시의 대행 의사의 접근성 문제 그리고, 감사의 문제이다.

개인식별 문제는 Pass Word에 의하는 방법, 기억에 의하는 방법, IC Card나 Security ring에 의하는 방법, 지문이나 음성에 의하는 방법, 생체계측인정에 의하는 방법 등이 실용화되고 있다. 어떠한 것이나 사용이 가능하다. 그러나, 다음의 몇 가지 사항을 검토해 볼 필요가 있다.

첫째, 최근 Pass Word 방법은 실용성을 잃어버리고 있다. 8문자 정 도의 Pass Word는 최근, 몇 시간 정도면 해독이 가능해 졌기 때문이 다. 게다가 인터넷에서 수천 명이 공동으로 해독을 하는 경우도 있기 때문에 안전성에 문제가 있을 수 있다. 둘째, IC 카드 방식은 소지물 과 본인의 관계 여부를 확인하기 때문에 패스워드를 확인하는 경우가 일반적이다. 그러나, 이 경우는 IC Card의 관리에 주의를 하게 되면, 비교적 정확하고도 쉽게 식별이 가능하다. IC 카드의 경제성을 보면, 일본은 IC 카드를 네트워크 환경 하에서 이용하게 되면, 확인 검증

88

시스템은 지금까지 경비의 10%(50억엔)이하로 운용이 가능하게 된다 고 예상하고 있다(里村洋一, 2001). 셋째, 생체계측방식은 이론적으로 는 소지된 정보의 식별이 용이하나, 현실적으로는 경제성의 문제가 있다. 이러한 몇 가지 사항이외에 이용자 관리의 표준화가 필요하다.

마지막으로, 프로토콜 방식은 어떤 시스템은 이용자 식별이 필요한 경우에 그 프로토콜에 따라서 시스템이 이용자 관리서버와 대화하는 방식으로서, 정확한 식별이나 시스템이 요구하는 접근권리에 대하여 정보 등을 입수하게 된다. 그 시스템자체는 이용자 관리를 할 필요는 없다. 관리자 입장에서 보면, 이용자 관리 서버 1개소에 집중적으로 전 시스템의 이용자를 관리하기 위해서는 등록이나 삭제 및 권한(權 限) 변경을 확실하게 할 수 있다. 이용자 관리 서버는 전 시스템에서 요구되는 이용자의 속성을 전부 등록해야 한다. 현재 이용자관리프로 토콜 방식은 vender나 사용자 다수에게 지지되고 있어 지속적으로 활 용되어질 것으로 본다.

(2) 데이터 완전성의 확보

데이터 완전성의 확보는 1999년도 4월의 전자보존용인통지(電子保存 容認通知)에 있어 정확성의 확보와 데이터 작성 책임 소재가 명확하 고, 고의 또는 우연히 변경되지 않은 것을 보증할 수 있다. 이것은 기 계나 소프트웨어의 관리까지를 포함한다(山本, 2001).

(3) 접근의 제한

접근의 제한은 기술적으로 가장 곤란한 과제로 되어 있다. 처음에 기술하였듯이, 의료정보의 관리 의무는 의료기관에 있다. 이의 의미는 소유권은 의료기관에 있는데 정보의 관리권은 그의 발생원인이 환자

國外 健康保險情報 關聯 現況 分析 89

에게 있다고 생각하는 것이 일반적이다. 경우에 따라서는 미묘한 것 이지만 개별 관리권을 갖고 있는 환자에게 의향을 물어 보아야 하는 경우도 있다.

기술적으로 단순한 부주의에 의해 불필요한 데이터 접근을 방지하 고 접근 기록을 하는 것 등이 필요하기 때문에 비용이 늘어나는 것은 피할 수 가 없다. 아울러, 운용규정의 제정과 감사에 의해 부정한 접 근을 방지하는 것이 현실적으로서, 기술과 운용 능력을 겸하게 하는 것이 필요하다. 게다가, 데이터베이스 내용을 암호화하여, 부주의와 부정한 접근을 방지하는 것도 대책으로서 중요하다.

(4) 시스템 가용성의 확보

컴퓨터 시스템은 정전이나 시스템 이상에 대처하지 않으면 안 된 다. 시스템의 품질 관리도 중요해, 최근의 프로그램들은 모듈화되어 부분적인 변경이 가능한 구조를 갖고 있다. 물론, 한 개의 모듈 변경 이 전체의 안전성에 영향을 주는 경우에 대해서 신중히 생각을 하여 야 한다.

(5) 감사성의 확보

감사는 안전성 확보의 열쇠이다. 가동하고 있는 시스템의 안전성 은 시스템 기능은 보증을 하지만 가동되고 있는 시스템이 정보의 안 전성을 보증하는 것은 아니다. 운용면의 체크와 결과로서의 안전성 확보가 무엇보다도 중요하다.

나) 시설외부의 안전대책

현재의 의료는 외부의 네트워크를 이용하는 경우가 많아 대재해나

90

식중독 등의 정보는 인터넷에서 아주 빠르게 알려 지고 있다. 그리고, 고도화하는 의료의 최신 지식을 효율적으로 입수하는 수단으로서 인 터넷이 사용되어 지고 있다.

반면에, 관청의 WEB Server의 침입 사건 등이 빈발하고 있는 것을 볼 때, 인터넷은 위험한 외부 침입의 출입구 역할도 하고 있다. 따라 서 필요한 정보는 간단하게 보내고, 불필요한 정보의 침입은 통제하 기 위하여 방화벽(firewall)을 사용한다. 물론, 이 방식으로 100%의 안 전성이 확보되는 것은 아니나, 이 방식은 일반적으로 사용이 되고 있는데, 설정(設定)에 의해 안전성의 정도가 선택된다. 개별의 설정 방 법에 의해 기능을 부분적으로 무효화시킬 수도 있다. 그러므로, 그의 운용과 관리에 충분한 주의가 요구된다. 정기적으로 안전성의 확보를 위한 이상 유무의 점검이 필요하다.

다) 통신경로의 기술적인 안전대책

통신경로의 안전성은 기본적으로는 전자상거래(e-commerce)와 같다.

정보의 송수신자를 확인하고, 경로 도중에 암호화하여 전송하는 것이 기본이다(山本, 2001, 256). 네트위크 프로토콜은 OPI(Open System Interface)의 7개 층 모델로 되어 참조되어 있는 것이 일반적이다. 제3 층에 암호화되어 있는 Virtual Private Network(VPN), 제4층에 암호화되 어 있는 Secure Socket Layer(SSL)이나, Transport Layer Security(TLS), 제 6층‧제7층에 암호화되어 있는 Pretty Good Privacy (PGP)나 Privacy Enhanced Mail(PEM)에서 사용되고 있는 Secure Multi- purpose Internet mail Extension(SLMINE)이 실용화되고 있다.

國外 健康保險情報 關聯 現況 分析 91