홈헬스케어 의료기기 단말기 보안 가이드라인에 관한 연구

전체 글

(1)

1. 서 론

개인의료정보 보안 측면에서 가장 보안에 취약함에도 불구 하고 주목을 덜 받았던 부분은 의료기기 분야이다. 대부분의 현대적인 의료기기는 특별한 목적을 가진 자동화된 컴퓨터시 스템이라고 할 만큼, 자체적으로 데이터를 수집, 저장, 전송 및

관리할 수 있는 기능을 갖게 되었다. 정보통신기술의 발달과 보급은 정보통신시스템을 통해 이러한 의료기기들의 상호연동 과 통합화를 가속화하였다. 의료기관에서 보유하고 있는 정보 시스템의 수량보다는 의료기관에 산재되어있는 의료기기의 숫 자가 훨씬 더 많은 것이 일반적이다 [1]. 이러한 경향은 의료 기기를 통한 개인의료정보의 상대적인 노출량의 급속한 증가 를 의미하며, 보안관련 위험이 매우 중요한 문제로 대두되고 있다는 것을 보여준다.

홈헬스케어 의료기기는 정보통신기술을 통해 네트워크와 연 결되어 질병의 예방, 진단, 관리등 보건의료 활동을 지원하기 위해 사용되는 기기를 말한다 [2]. 홈헬스케어 의료기기는 사 용자가 일반개인이며, 언제 어디서든 사용할 수 있으므로, 일

홈헬스케어 의료기기 단말기 보안 가이드라인에 관한 연구

이병채1∙조은정2∙정희교3∙유선국4

1용인송담대학 의료정보시스템과, 2연세대학교 생체공학협동과정,3식품의약품안전청 의료기기본부,

4연세대학교 의과대학 의학공학교실, BK21 Projects for Medical Science

A Study on Security Guideline for Home Healthcare Medical Device

Byung Chae Lee1, Eun Jeong Cho2, Hee Kyo Jeong3, Sun K. Yoo4

1Department of Medical Information System, Yong-In Songdam College,

2Graduate Program in Biomedical Engineering, Yonsei University,

3Electronic Medical Devices Division, Korea Food & Drug Administration,

4Department of Medical Engineering, Brain Korea 21 Project for Medical Science, Yonsei University College of Medicine

= Abstract =

Medical devices and systems are being designed and operated as special purpose computers.

There has been a rapidly growing integration and interconnection of these devices. Medical device security represents a growing problem within the healthcare industry. The device manufacturer must safeguard critical patient information and provide sufficient security measures in its products.

However the guideline for implementing these security related matters have not been provided.

In this study, we have developed security guideline for home healthcare medical device that will provide minimum requirements to ensure the confidentiality, integrity and availability of all information the home healthcare medical device creates, receive, maintains, or transmits.

Key words: home healthcare, Medical device, security guideline

본 연구는 2008년도 식품의약품안전청 용역연구개발사업의 연구비 지 원(08142의료기369)에 의해 수행 되었으며 이에 감사드립니다.

통신저자: 유선국, (120-752) 서울시 서대문구 신촌동 134 연세대학교 의과대학 의학공학교실

Tel: 02-2228-1919, Fax:02-363-9923 E-mail: sunkyoo@yuhs.ac

(2)

반 의료기기보다 훨씬 더 보안에 취약하다.

미국에서는 이미 건강보험 이전가능성 및 책임에 관한 법률 (Health Insurance Portability and Accountability Act, HIPAA)을 마련하여, 개인 프라이버시와 보안을 포함하는 개 인의료정보 보호에 관한 법안을 통해 국가기준을 적용하도록 요구하고 있다 [3].

우리나라의 경우 개인정보보호에 관한 관련 법률이 있으나, 의료기기의 특수성을 고려한 설계, 제작단계에서부터 권장되 는 개인의료정보 보안기준이 제시되지 않고 있다. 홈헬스케어 의료기기는 물론이고 국내 의료기기 보안에 관련된 현실을 보 다 효율적으로 개선하기 위한 대책마련이 시급하다고 할 수 있 다.

식품의약품안전청에서는 홈헬스케어 관련 국내외기술, 산업 및 시장동향, 연구개발, 기술규격등을 조사하고 홈헬스케어 의 료기기의 표준화 체계를 구축하기 위해 홈헬스케어 의료기기 표준화 전문위원회를 구성하고 활동하고 있다.

본 논문에서는 홈헬스케어 의료기기의 인허가 과정에서 평 가기준으로 제시되어야할 홈헬스케어 의료기기 단말기 보안에 관한 가이드라인을 도출하고자 한다.

홈헬스케어 서비스 체계 전반을 다루는 보안사항은 일반 정 보시스템에서 요구하는 보안요구사항과 중복되는 면이 있고 매우 광범위 하므로, 우선적으로 네트워크와 연결되어 처리되 는 서버부분을 제외하고, 순수한 홈헬스케어 의료기기 단말기 의 보안관련 사항을 대상으로 하였다.

본 논문에서 제시하고자 하는 홈헬스케어 의료기기 보안 가 이드라인은 의료정보의 선진국인 미국에서 오래전부터 개발되 고 사용되고 있는 미국의 HIPAA 법안을 중심으로 하였으나, 국내에서 통상적으로 사용되는 개인정보보호 관련 법률안 및 가이드라인을 우선적으로 적용하도록 하였다. 대부분의 법안 및 가이드라인은 포괄적인 건강기록, 또는 행정적 절차를 포함 하는 내용이어서 의료기기 자체에 대한 보안사항에 관한 내용 과는 거리가 있으므로, 기존의 내용중에 홈헬스케어 의료기기 단말기 보안에 적용할 가치가 있는 내용을 중심으로 적용하였 다.

홈헬스케어 의료기기를 연구, 개발, 생산하여 식품의약안전 청의 허가들 득하려는 제조업체의 관리적 보안방안과 해당기 기의 특성에 따른 개인의료정보보안을 위한 가이드라인의 도 출을 위해 국내 의료기기 업계의 현실에서 실현하기 어려운 부 분이나 논란의 여지가 있는 부분은 최소화 하였다.

2. 의료정보 보안 관련 제도

현재까지 통용되고 있고 개발되고 있는 의료정보 보안에 관 한 기준 또는 표준안들을 살펴보면 다음과 같다.

미국 건강 정보 기술(Health Information Technology, HIT) 협회에서는 CCHIT라는 민간조직을 통해 EHR 관련 보 안기술을 개발하고 있다. 미국에서 유통되는 거의 모든 제품 및 재료에 대한 용도 및 특성을 시험하고 제품의 품질에 대한 인증을 다루는 표준 기구인 ASTM의 E31 기술 위원회에서 헬 스케어 관련 표준화를 주도하고 있다. ISO/TC215는 의료정 보보호와 관련된 사항을 WG4에서 진행중이다. HL7은 보안 특별 관심그룹(SIG)을 통해서 인증, 권한 관리와 접근제어, 무결성 및 기밀성보장, 부인방지 등 보안서비스 요구사항을 정 리하였다 [4].

우리나라의 경우, 개인정보보호, 원격의료, 전자의무기록등 에 관한 일부 내용이 현행 의료법에서 규정되고 있으나 그 내 용은 현재의 정보화 추세에서 매우 미약하다. 보건복지부에서 는“건강정보보호및 관리운영에 관한 법률”을 입법예고 하고 있으나, 이해 당사자들간의 첨예한 대립으로 발효 시기를 예측 하기 어렵다. 의료정보에 관한 법률은 아니지만 일반적으로 개 인정보보호지침, 공공기관의 개인정보보호에 관한 법률등이 통용되고 있고, 최근방송통신위원회는‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 전부개정법률안’

을 의결했다. 한국정보통신기술협회의 TTAS.KO-12.0034를 통해 네트웍 상의 생체인식시스템이 수행될 때 발생할 수 있는 취약점을 정의하고, 각 취약점 포인트를 보호하기 위한 가이드 라인을 제시한다.

의료정보에 관한한 법률적인 장치로서 그 영향력이 매우 큰 것으로는 미국의 건강보험 이전가능성 및 책임에 관한 법률 (HIPAA)이다. HIPAA에서는 프라이버시 규칙(privacy rule)과 보안규칙(security rule)을 통하여 개인 프라이버시 와 보안을 포함하는 개인 의료정보 보호를 다루고 있다. 프라 이버시 규칙에서는 개인의 신원을 확인할 수 있는 모든 정보와 의료 기록, 치료비, 병력등은 보호되어야 할 개인 건강의무기 록(Protected Health Information)이라는 의미로 PHI로 명 명하고 이러한 정보를 제3자에게 제공시 개인을 식별할 수 있 는 정보를 반드시 제거할 것을 요구한다. 프라이버시 규칙은 모든 형태의 PHI에 관한 내용이라면 보안규칙은 전자적으로 관리되거나, 전송되는 정보에 관련된 것이다. 전자매체와 전송 장치에 의해 생성되고, 관리되며, 송수신되는 모든 정보의 기 밀성, 무결성, 가용성을 보장하려는 내용이다.

(3)

HIPAA의 일반적인 요구사항은 첫째, 보호되어야할 개인의 료정보의 잠재적인 위험, 기밀성, 무결성, 가용성의 취약점에 대한 분석을 요구한다. 둘째, 잠재적 위험에 대비하기 위한 적 절한 보안방안(security measure)을 개발하고, 구현하며, 관 리하도록 한다. 셋째, 보안방안의 정책과 절차등을 문서화 하 도록 한다. 넷째, 보안위험과 보안방안들을 재검토하고 최신 의 상태로 유지하도록 한다 [5].

3. HIPAA의 의료기기에 대한 영향

국내외의 현황을 살펴보았는데, 어떤 관련 제도도 의료기기 의 보안 위협 증가에 대한 대책으로는 불충분하다. 현재 의료 기기의 대부분이 개인의료정보를 수집, 저장, 분석, 전송하게 되었지만, 보안에 대한 대책이 매우 미흡하다. 이러한 의료기 기의 위협은 곧 환자안전에 대한 위협이 될 수 있다.

HIPPA 규정역시, 의료기기 사용자의 작동 환경에 관한 것 이고, 해당 기관(조직)에 관한 내용이지, 의료기기나 시스템의 물리적 기능에 관한 내용이 아니다. 하지만 어떠한 형태이든 생성, 전송, 관리, 유지되는 특정인을 구분할 수 있는 모든 종 류의 개인의료정보들이 일간 생성되면 모든 요소들을 제거할 때 까지 이러한 정보는 반드시 보호되어야 함을 원칙으로 한다 면, 의료기기 생산자 입장에서 개인의료정보 보안에 관한 문제 는 설계단계에서부터 중요한 요소로 고려해야 한다. 특히 홈 헬스케어 의료기기는 그 특성상 일반 의료기기보다 훨씬 더 보 안에 취약하기 때문에, 홈헬스케어 의료기기 개발, 생산자는 소비자의 정보보호를 위해, 충분한 보안대책을 마련해야 한다.

미국에서는 HIPAA의 법적인 구속력의 발효로 인해 의료기 기 업체에서는 다음과 같은 문제점을 제시하고 있다 [6].

(1) HIPAA 에서 개인정보보호 방법에 대한 구체적인 가이 드를 제시하지 않으므로 각 업체별로 그 제품의 특성에 맞는 보안 정책을 세워야 한다.

(2) 의료기기 설계자는 HIPAA 규정준수를 위한 대안적 접 근 방법을 고려해야 한다.

(3) 의료기관, 소비자, 사용자는 의도되지 않은 보안사고에 대비하여 의료기기 업체로부터 기술적인 도움을 받을 필요가 있다.

(4) 보안관련 규정준수를 위해 보안이 강화된 새로운 제품의 등장은 기존의 의료기기와 혼돈을 초래할 수 있으며, 제품 교 체를 위한 경제적인 문제도 나타날 수 있다.

(5) 환자정보의 장기간에 걸친 보호는 새로운 기기 개발을 위한 필수적인 시험평가에 심각한 혼란을 줄 수 있다.

필립스 의료기기(Philips Medical system)의 대응을 살펴

보기로 하자 [6]. 이 회사에서는 직원들에게 보호되어야할 개 인의료정보와 이와 같은 정보를 어떻게 다루어야 하는지를 교 육하고 있다. 의료기기의 주된 사용처인 의료기관에서는 의료 기기 업체 고유의 보안정책에 따라, 개발된 제품보다는 의료기 관 자체의 보안정책과의 일관성을 위해, 의료기기의 보안에 보 다 많은 유연성을 요구하고 있었다. 따라서 필립스에서는 의료 기기에 비밀번호 근간의 접근제어, 각종 활동의 기록, 일정시 간 후 자동으로 화면보호모드로의 변환되는 옵션사양을 제공 하였으며, 화면 출력, 용지 출력등에 있어서도 불필요한 정보 들을 제거하였다. 또한, 특정 제품에는 생체인식과 같은 보다 진화된 인증시스템을 제공하였다. 그러나 응급상황에서 비밀 번호를 몰라서 의료기기를 작동시키지 못하여 발생되는 위험 을 감수할 수는 없다.

4. 홈헬스케어 의료기기 단말기 보안 가이드라인 도출

위와같은 내용을 기반으로 우리는 홈헬스케어 의료기기 단 말기 보안 가이드라인을 도출하는 데 몇 가지 기본 방향을 도 출할 수 있었다.

첫째, 정보보호의 기본 원칙을 제시한다. 현재 법률로 규정 된 강제적인 조항인 개인정보보안에 관한 법률, 지침 및 의료 법을 원칙적으로 준수하도록 하고, 앞으로 제정될 의료정보보 안 관련법을 우선적으로 준수하여야 한다는 원칙을 제시하여 야 한다.

둘째, 홈헬스케어 의료기기의 사용자가 해당 기기에서 이용 되는 개인의료정보의 종류와 관리, 저장, 전송 방식등의 개인 의료정보 관리체계에 대해 충분한 정보를 제공받아야 한다. 이 를 위해 HIMSS에서 개발한“의료기기 보안을 위한 생산자 공 개문”(Manufacturer Disclosure Statement for Medical Device Security, MDS2)의 내용을 참고로 한다 [7, 8].

셋째, 홈헬스케어 의료기기 제조업체는 홈헬스케어 의료기 기의 설계단계에서부터, 생산, 제조, 판매, 서비스, 교육등의 모든 단계에서 소비자의 개인의료정보보안을 위해 관리적 보 안방안을 이행할 것을 권고한다.

넷째, 홈헬스케어 의료기기 단말기 자체의 물리적, 기술적 보안 방안을 권고한다.

이에따라 도출된 홈헬스케어 의료기기 단말기 보안 가이드 라인은 1. 도입, 2. 정보보안 기본원칙, 3. 보안 가이드라인으 로 나누고 보안가이드라인 부분에서는 (1) 개인의료정보 관리 체계 (2) 관리적 보안방안 (3) 물리적 보안방안 (4) 기술적 보 안방안으로 나누어 기술하였다.

(4)

홈헬스케어 의료기기 단말기 보안 가이드라인안

1. 도입

(1) 본 가이드라인은 홈헬스케어 의료기기 단말기를 연구, 개발, 생산하여 식품의약안전청의 허가들 득하려는 제조업체 의 관리적 보안방안과 해당기기의 특성에 따른 최적의 개인의 료정보보안을 위한 가이드라인이다.

(2) 홈헬스케어 의료기기의 구성적 정의(식약청)는 건강상 태를 감지하는 센서부, 측정결과에 대한 분석 및 표시하는 분 석및 표시부, 표시부가 통신망을 통해 별도의 장치(서버)인 경 우에는 별도 장치까지 포함, 그리고 정보의 송수신과 관련된 통신부로 나누고 있으나, 본 가이드라인에서는 서버와 통신부 분을 제외한 단말기 부분만을 대상으로 한다.

(3) 홈헬스케어 의료기기 단말기(이하, 홈헬스케어기기)에 서 이용되는 어떠한 형태의 개인의료정보라 할지라도 일단 생 성되면 파괴하거나 모든 요소들이 제거될 때 까지 반드시 보호 되어야한다.

(4) 홈헬스케어기기 생산자는 홈헬스케어 의료기기 단말기 정보보안 가이드라인에 합당하고 충분한 보안방안들을 제공해 야한다.

(5) 현실적으로 가능한 모든 시나리오를 예시할 수 없으므로 해당 홈헬스케어기기의 특성에 따라 설계단계에서부터 개인의 료정보보안을 위한 보안전략을 수립해야 한다.

2. 홈헬스케어기기의 정보보안 기본 원칙

(1) 정보보안의 3요소에 따라 보안, 관리되어야 함을 원칙으 로 하되, 세부요건은 정보통신부의 “개인정보보호지침 (2002.1.18 고시)”를 준수한다.

(2) 개인정보보호지침과 의료관련법이 상이한 경우 의료관 련법을 따른다.

(3) 보건복지부의“건강정보보호및 관리운영에 관한 법률”

제정시 이를 우선하여 적용한다.

(4) 공공기관에서 독립적으로 네트워크에 연결되어 사용되 는 경우“국가정보보안지침”에 따라 공통평가기준을 통한 평 가와 보안적합성 검증을 받아야한다.

(5) 사용자 식별정보로 생체정보가 사용되는 경우, 한국정보 통 신 기 술 협 회 의 “ 생 체 정 보 보 호 를 위 한 가 이 드 라 인 (2005.12.21)을 준수할 것을 권장한다.

(6) 개인의료정보 보안을 위해서는 반드시 기밀성, 무결성, 가용성에 대해 이해하여야 한다.

1) 기밀성(confidentiality)- 개인의료정보가 허가되지 않

은 사람에게 공개되거나, 허가되지 않은 처리에 이용되 지 않아야 한다. 즉, 데이터의 송수신과정 또는 비인가자 의 조회등 비합법적(또는 오류)에 의해 노출되더라도 원 천적으로 해독하기 어렵도록 암호화 처리하고, 인가된 자에 한해 정보의 접근이 가능하도록 하며, 정보이용자 도 목적과 그 권한에 따라 접근범위가 제한되도록 한다.

2) 무결성(integrity) - 개인의료정보가 허가되지 않은 방 법으로 변환되거나 파괴되지 않아야 한다. 정보는 정확 하고 완전해야 한다. 즉, 위변조 통해 왜곡되지 않도록 한다. 변경시 인가된 사용자에 의해서만 이루어지고, 로 그 및 이력이 관리되어야 한다.

3) 가용성(availability) - 개인의료정보가 정식으로 인가 된 사용자에게는 즉시 제공되어야 한다. 필요한 때에, 필 요한 곳에서 필요한 형태로 존재되어야 한다.

3. 홈헬스케어 의료기기 단말기 보안 가이드 라인

개인의료정보를 수집(생성), 접근, 저장, 전송, 처리하는 모 든 하드웨어 및 소프트웨어를 포함하여 개인의료정보에 관련 된 모든 정보시스템이 관리에 포함되어야 한다.

I. 개인의료정보의 관리체계

(1) 홈헬스케어기기에서 관리하는 개인의료정보의 종류와 수집, 저장, 전송하는 체계에 대해서는 소비자에게 문서의 형 태로 제공되어야 한다.

(2) 홈헬스케어기기에서 개인의료정보를 수집(생성), 접근, 저장, 전송, 처리하는 모든 데이터의 종류와 필요성은 그 타당 성이 입증되어야 한다.

1) 기기가 개인의료정보를 유지(저장)하거나 전송하는 지 여부를 기술한다.

2) 기기가 유지 관리하는 모든 개인의료정보의 종류와 역할 을 기술한다.

(3) 홈헬스케어 의료기기 단말기에서 개인의료정보를 관리 하는 방법

1) 개인의료정보는 임시적으로만 관리되는가?(리셋이나 종 료되면 데이터가 제거되는가?)

2) 개인의료정보가 로컬미디어에 저장되는가?

3) 개인의료정보가 네트워크등을 통하여 다른 시스템으로부 터 수집되거나 전송되는가?

(5)

(4) 개인의료정보 전송체계

1) 비디오디스플레이에 의해 개인의료정보가 표시되는가?

2) 개인의료정보의 하드카피를 생성하는가?

3) 이동가능한 미디어로 개인의료정보를 가져오거나, 저장 되는가?

4) Dedicated cable(예, IEEE 1073, serial port, USB, FireWire)로 전송되는가?

5) 네트워크(예, LAN, WAN, VPN, intranet, Internet) 로 전송되는가?

6) 무선전송(예, WiFi, Bluetooth, infrared)을 이용하는 가?

7) 기타다른 방법을 이용하면 이를 설명 II. 관리적 보안방안

홈헬스케어 의료기기 단말기 제조업체는 홈헬스케어 의료기 기 단말기의 설계단계에서부터 소비자의 개인의료정보보안을 위한 관리적 보안방안을 이행할 것을 권고한다.

(1) 보안정책

1) 보안정책(정보보호를 위한 지침, 절차, 표준, 역할 및 책 임)을 수립하고 이를 문서화 한다.

2) 보안정책의 성능을 검토하고 침해사고 발생 할때 이에 대 한 대책을 추가한다.

(2) 보안관리절차

1) 개인의료정보를 수집, 저장, 처리, 전송하는 모든 하드웨 어 및 소프트웨어를 포함하여 개인의료정보에 관련된 모 든 정보시스템이 관리에 포함되어야 한다

2) 홈헬스케어 의료기기 단말기에서 생성, 저장, 전송, 관리 하는 개인의료정보를 파악 한다.

가. 개인의료정보의 종류

나. 개인의료정보의 접근가능한 자와 접근이 필요한 자의 리스트

다. 다른기기와의 접속방법 및 체계 라. 기기사용에 따른 보안방안

3) 보안위험평가 -보안의 3요소인 기밀성, 무결성, 가용성의 3가지 측면과 위험 발생빈도에 따라 각각의 위험요소의 평가

4) 보안위험평가에 따른 우선순위결정

5) 우선순위에 따라 필수적인 최상의 보안방안을 수립하고 구현함

6) 보안방안을 시험하고 평가함

7) 보안명세를 구체적으로 작성하고 이를 소비자에게 매뉴 얼로 제공하여야 함

(3) 직원보안

1) 홈헬스케어기기의 개인의료정보를 보관/취급을 하는 직 원에게 권한을 부여하고, 감독하는 절차를 이행하여야 함 2) 접근 종료절차 수립 - 직원의 직무의 변경, 고용계약의 변경 혹은 만료시(자의적, 타의적 구분) 개인의료정보보 호를 위한 적절한 절차를 수립하고 이를 감독해야 함 3) 직원들에게 홈헬스케어기기의 제작, 서비스시에 획득한

개인의료정보를 누출하지 않겠다는 서명을 받아야 함 4) 홈헬스케어기기를 사용하는 소비자의 개인의료정보보안

을 위한 책임을 명시하고 제조사와의 책임소재를 문서화 하여 명시함

(4) 보안 교육 및 대응

1) 소비자에게 홈헬스케어기기 사용에 있어서 개인의료정보 보안을 위한 충분한 정보가 제공되어야 한다. 이를 위해 소비자에 대한 보안교육, 매뉴얼등 다양한 방법을 통해 해당 홈헬스케어기기 사용에 따른 개인정보보안의 위험 성, 방법들에 대한 지원을 하여야 한다.

2) 보안사고 발생시 이를 분석하고 적절한 대응방안을 수립 하여 이를 즉시 소비자들에게 공표하여야함

(5) 평가 -정기적으로 홈헬스케어기기에 필요한 보안평가 수행을 권고함

(6) 제휴계약 및 기타협정

1) 계약서나 협정을 통해 제휴기관, 소비자가 보안규정을 준 수하도록 문서화 함

2) 문서를 통해 개인의료정보보안을 위한 요구사항, 역할과 책임을 명시해야 함

III. 물리적 보안방안

(1) 홈헬스케어 의료기기 단말기의 접근 통제

1) 홈헬스케어기기는 공개적 접근 및 열람으로부터 보호되 어야 한다.

2) 홈헬스케어기기의 사용 또는 접근에 대한 정책 및 절차를 수립해야 한다.

(6)

(2) 홈헬스케어 의료기기 단말기의 사용

1) 홈헬스케어기기에서 주로 수행하는 작업은 무엇이고, 보 호되어야 할 항목은 무엇인가

2) 보안사고로 발생할 수 있는 핵심위험은 무엇인가?

3) 허가되지 않는 사용자로부터 홈헬스케어기기의 접근, 민 감한 정보열람및 삭제, 변형을 방지할 수 있는 정책및 절 차가 있는가

(3) 홈헬스케어 의료기기 단말기의 보안, 유지 및 보수 1) 홈헬스케어기기를 통한 부적절한 개인의료정보접근 가능

성을 최소화 하기위한 보안 수단 및 물리적 보호대책이 있는가?

2) 홈헬스케어기기를 정기적으로 점검하는 절차가 포함되어 있는가

(4) 홈헬스케어기기 및 매체의 제어

1) 개인의료정보를 유지관리하는 홈헬스케어기기의 모든 부 품들은 물리적으로 안전해야 한다. (즉, 기구등을 이용하 지 않고서는 제거되지 말아야 한다.)

2) 중요한 개인의료정보의 손실을 방지하기 위한 백업대책 을 세워야 한다.

(즉, 필요한 경우 개인의료정보 복사본의 생성 가능) 3) 홈헬스케어기기는 통제되지 않거나, 이동형매체에 의해

시동되지 않도록 한다.

4) 사용자가 더 이상 사용하지 않아 파기를 원할 때는 개인 의료정보가 저장된 하드웨어, 전자매체의 파기하고 복구 가 불가능하도록 해야 한다.

5) 재사용매체에 새로운 정보를 기록하기 전에 저장된 개인 정보를 완전히 삭제한다.

6) 허가되지 않은 인원에게 개인의료정보가 부적절하게 공 개되지 않도록 해야한다.

IV. 기술적 보안방안

(1) 홈헬스케어 의료기기 단말기의 접근 통제

1) 개인의료정보를 포함하는 모든 정보시스템에 접근통제능 력을 부여해야한다.

2) 개인의료정보를 암호화 하고 복호화한다.

3) 데이터 감사를 위한 시스템로그를 기록해야 한다.(가능한 시스템)

- 사용자의 로그인/로그아웃

- 개인의료정보의 열람, 생성, 변경, 삭제

- 개인의료정보의 수집, 전송등의 활동

04) 홈헬스케어기기는 사전 설정된 휴지시간 이후에는 자동 적으로 로그오프, 세션이 종료되도록 한다.

05) 지정된 인증기간이 만료되면 개인의료정보의 접근을 종 료하도록 한다.

06) 개인의료정보는 중요도에 따라 이에 상응하는 접근 권 한을 부여한다.

07) 홈헬스케어기기 소유자/사용자에는 그 접근 권한에 따 른 관리의 책임을 부여한다.

08) 응급상황시 기기의 비상 접근 절차를 수립해야 한다.

09) 제조자로부터 인가되지 않은 소프트웨어나 하드웨어를 기기에 설치가능 하지 않도록 권고한다. 인가되지 않은 소프트웨어나 하드웨어를 설치할 때 발생할 수 있는 보 안관련 사항에 대한 책임소재를 명시한다.

10) 홈헬스케어기기가 원격접속, 원격서비스가 가능한 경우 이에 따른 접근통제절차 및 보안방안을 수립하고 이행 해야 한다.

11) 모든 시스템 사용자에게 유일한 ID를 할당 하여야 한 다.

(2) 인증

1) 인증과정을 통하여 각 개인이 정보와 정보시스템에 접근 할 수 있는 권한 부여를 확인할 수 있어야 한다.

2) 인증정보를 노출하지 않도록 시스템을 구현하여야 한다.

3) 개인의 ID, 비밀번호, 생체정보, 비밀번호 확인 질문등 기기의 성능과 상황에 최적의 조합을 이루어 인증방안을 이행해야 한다.

4) 비밀번호 생성 정책(길이, 특수문자사용, 교체주기) 및 비밀번호 재설정(분실,침해등의 사고)방안을 이행해야 한다.

(3) 전송

1) 개인의료정보를 전송할 때는 강화된 암호화 기법을 사용 하여야 한다.

2) 개인의료정보의 전송체계에 따른 최선의 보안수단을 이 행해야 한다.

(4) 감사통제

1) 인증받지 못한 접근, 부적절한 수정 및 공개, 남용과 같이 개인의료정보보호를 취약하게 만드는 시스템, 프로그램, 프로세스를 파악한다.

2) 어떤 활동들을 모니터링할 것인가

(7)

3) 감사자료는 무엇을 포함하고 어디에 저장할 것인가

(5) 무결성

1) 데이터의 변경, 파괴할 수 있는 모든 승인된 사용자를 식 별해야 한다.

2) 승인되지 않은 접근에 의한 정보변경 시나리오를 파악한 다(무결성 위해 요소).

3) 정보가 임의로 변경되는 것을 방지하기 위한 방안 4) 개인의료정보의 무결성을 위한 기술을 적용할 것을 권고

5. 결 론

본 논문에서는 홈헬스케어 의료기기의 인허가 과정에서 평 가기준으로 제시되어야할 홈헬스케어 의료기기 단말기 보안에 관한 가이드라인안을 도출하였다. 의료정보보안과 관련된 법, 제도와 각종 문헌을 근간으로 하였으나, 법과 제도에서 강제하 고 있는 내용을 중복되지 않게하고, 우리나라 의료기기 산업의 현실을 고려하며, 홈헬스케어 의료기기 단말기의 특성에 알맞 은 보안가이드라인을 개발하고자 하였다.

본 가이드라인 연구는 홈헬스케어 의료기기의 안전성 및 성 능평가방법 연구의 일부로 시작되었다. 본 연구는 의료정보보 안과 관련되어, 첫째, 다양한 홈헬스케어 의료기기의 유용성 및 안정성평가에 대한 기준으로, 둘째, 홈헬스케어 의료기기의 수입,심사기준으로, 셋째, 홈헬스케어 의료기기 개발 설계자의 설계지침으로, 넷째, 홈헬스케어 의료기기를 선택하고, 이용하

는 사용자가 알아야할 정보를 제공해 주는데 이용될 수 있을 것이다.

이를 위해, 앞으로 단말기와 연결되는 서버부분을 포함한 홈 헬스케어 서비스 전체적인 측면에서 보안 가이드라인이 제시 되어야 한다. 현재 본 논문에서 도출된 단말기 보안 가이드라 인의 체계적인 수정, 보완이 있어야 함은 물론이다.

참 고 문 헌

1. HIMSS, HIPAA. Security Rule and its Implications for Medical Devices http://www.himss.org/ASP/topics_FocusDynamic.

asp?faid=100, 2004.12.

2.식품의약안전청 의료기기본부. 홈헬스케어 의료기기 표준화 가이드라인 2007.11.

3. HHS, CMS. HIPAA-General Information, http://www.cms.

hhs.gov/Security Standard 2008.10.

4.김신효. 의료정보화 및 보안 기술 표준화 동향. 전자통신동향분 석 2006;6:44-49

5. NIST, NIST Introductory Resource Guide to Implementing the HIPAA Security Rule, http://csrc.nist.gov/publications/

2007.11.

6. Medical device link, HIPAA’s Influence on Medical Device Technology, http://www.devicelink.com/mddi/archive/03/07/

013.html

7. HIMSS. Manufacturer Disclosure Statement for Medical Device Security http://www.himss.org/ASP/topics_Focus Dynamic.asp?faid=99

8. HIMSS. ACCE, ECRI Info for Biomedical Technology - Presentation, http://www.himss.org/ASP/topics_Focus Dynamic.asp?faid=99 2004.11

9.이승현. 미국 Healthcare Information Technology 정책 및 추진 현황. 정보통신정책 2006;12:1-19

10.송지은,김신효,정명애,정교일. 홈-헬스케어 서비스의 정보보호 소고. 정보보호학회지 2006;6:56-63

대한의학영상정보학회지 2008;14:10-16

=초 록=

의료기기가 특별한 목적을 가진 컴퓨터 시스템화 되어가고 있으며, 의료기기와 정보통신기기와의 통합과 상호 간의 결합이 촉진되고 있다. 이것은 의료기기를 개발, 생산하는데도 개인의료정보 보안에 관한 사항들이 매우 중 요한 문제로 대두되고 있다는 것을 의미한다. 홈헬스케어 의료기기를 생산하는 업체에서는 개인의료정보를 보호 해야하고, 생산하는 홈헬스케어 의료기기에 소비자의 개인정보 보안을 위한 충분한 대책을 제공해야한다. 아직 까지 의료기기의 측면에서 개인의료정보 보안에 관한 문제들에 대한 가이드라인이 제시되고 있지 않다. 본 연구 에서는 홈헬스케어 의료기기 단말기를 위한 보안 가이드라인을 도출하였다. 본 가이드라인에서는 홈헬스케어 의 료기기 단말기에서 처리되는 개인의료정보의 기밀성, 무결성, 가용성 보장을 위한 최소한의 요구사항을 제시하 였다.

수치

Updating...

참조

Updating...

관련 주제 :