남영일 바이오네스 이사
디지털헬스케어 시대를 맞아 의료정보의 범위와 형태가 급격하게 확장되고 있다.
특히 네트워크기술의 발달로 병원전산망의 EMR 시스템들도 고도화되고 있고, 전문기관의 의료기기 진단정보를 비롯하여 실시간으로 측정되는 개인 건강관리 기기에서도 축적되는 정보들은 IoT, 클라우드, 빅데이터, AI 기술들과 결합하여 의료현장 뿐만 아니라 다양한 헬스케어 서비스에도 활용되고 있다. 이로 인하여 의료정보는 전문의료기관의 한계를 넘어 우리 생활 곳곳에서 발생하고 있다.
이에 최근의 개인정보의 문제와 결합되어 보다 민감한 정보를 담고 있는 의료정보들에 대한 보안이 강화되어야 한다는 대중의 인식이 높아지면서 의료정보에 대한 보안문제가 큰 화두로 떠올랐다.
특히 최근 디지털헬스케어 산업의 확장과 COVID-19 상황으로 의료서비스들이 비대면으로 전환되면서 의료데이터들이 네트워크로 이동되는 것이 가속화되었고, 의료정보의 양적 증가와 유통 경로의 다양화로 인하여 정보보안에 대한 우려가 점점 커지고 있다.
특히 미국의사협회지(JAMA)에서 발표한 연구자료에 따르면, 2016년부터 2021년까지 미국 의료서비스 기관에 대한 374건의 랜섬웨어 공격으로 4,200 만 명의 환자의 데이터가 유출되었고 해당기간동안 랜섬웨어 공격 횟수가 두배 이상 증가한 것으로 나타났다. 국내에서도 대학병원을 비롯한 대형병원에서 이러한 랜섬웨어 공격 및 해킹사례들이 보고되고 있다.
의료기관과 헬스케어 서비스를 운영하고 있는 기업들에서 자체적인 의료정보보안을 위한 방안들을 구성하고 있고, 대해 심평원을 비롯한 공공기관과 정부부처에서도 개인의료정보보호에 대한 다양한 지원안을 내놓고 있지만 공격방식들이 다양화되면서 의료정보보안에 대한 우려들이 쉽게 해소되지 않을 전망이다.
현재까지 의료정보보안에 대한 많은 연구들이 진행되고 있지만 랜섬웨어의 경우에는 많은 변종들이 존재한다. 이미 알려진 랜섬웨어의 경우 효과적인 탐지 및 방어가 가능하지만 신규 변종의 경우에는 정확한 공격방식을 특정할 수 없어 근본적인 해결책을 찾기가 쉽지 않다. 이로 인해 부각되는 방식은 블록체인의 탈 중앙화된 보안 방식이다.
개인 의료정보에 블록체인을 적용할 때 큰 장점은 무결성, 데이터 접근권한의 특징이다. 블록체인은 실제 데이터들이 저장되는 것이 아니라 해시 값을 통해 최소한의 정보를 기록하게 된다. 만약 데이터의 변경이 있을 경우 새로운 해시가 생성되어 사용자는 누가 나의 자료에 접근했는지 알 수 있고, 만약 수정되는 자료는 블록체인에 저장되지 않는다. 또한 데이터에 접근권한이 있는 사용자만 데이터에 접근할 수 있고 이론상 블록체인의 과반수 이상을 점유해야 해킹이 가능하다.
만약 분산되어 있는 데이터베이스가 타격을 입는 경우에도 분산된 데이터 구조로 몇 개의 시스템 장애가 발생한다 하더라도 전체 네트워크 타격이 적고 쉽게 복구가 가능하다. 이에 따라 블록체인을 적용할 때에는 기존 방식보다 네트워크 관리, 해킹에 대한 위험 등 많은 부분이 감소된다.
또한 경제적인 장점도 있다. 기존의 시스템은 유지보수에 엄청난 시간과 비용이 필요하지만, 블록체인을 의료시스템에 적용하게 되면 기존 시스템에 들어간 경제적 요인과 시간이 절감될 것이고, 해킹에 의한 개인정보 유출 우려 도 저감될 수 있다. 의료기관에서도 이를 통해 환자데이터를 통합적으로 관리하게 되어 시간과 비용이 절감되고 환자 입장에서도 정보보안에 대한 불안감이 줄어들어 의료시스템에 대한 신뢰도 역시 담보할 수 있다. 해외에서는 이미 블록체인을 활용한 보안시스템을 운영하는 사례가 늘고 있고 의료연구에서도 간편하게 의료정보를 활용하고 있다.
블록체인 기술이 많은 장점을 가지고 있지만 완벽한 방법은 될 수 없다. 블록체인의 과점을 공격하는 51%공격의 경우 이론상 불가능할 것이라 생각되지만 블록체인들의 하드포크 사례들을 통해 이러한 공격의 실제화 사례들을 알 수 있고 또한 이러한 공격을 통한 데이터의 변경은 다시 되돌리기도 쉽지 않다.
블록체인 기술은 의료정보보안을 보완할 수 있는 많은 장점이 있지만 의료 데이터는 개인정보 보호를 위해 고도의 보안이 필요하며, 블록체인 기술을 이용하더라도 이를 충분히 구현할 수 있는 방법을 계속해서 찾아가야 한다. 이러한 효용성 있는 새로운 기술에 대한 정부와 기업들의 투자가 필요하며, 이를 통한다면 디지털헬스케어 산업의 주도권을 우리가 획득할 수 있는 좋은 기회가 될 것으로 생각한다.
<참고자료>
Trends in Ransomware Attacks on US Hospitals, Clinics, and Other Health Care Delivery Organizations, 2016~2021 (JAMA, 2022)
디지털 헬스케어 보안모델 (KISA, 2021)
커넥티드 의료기기 해킹 및 랜섬웨어 대응기술 동향 (ETRI, 2021)
의료분야 랜섬웨어 예방·대응 안내서 (대한재활의학회, 2020)
의료산업에서의 랜섬웨어 대응 방법 (전인석 등, 2018)
랜섬웨어 방지를 위한 블록체인 활용 모델에 대한 설계 (안정현 등,2017)
개인 의료정보 보호를 위한 블록체인 적용 방안 (권혁준 등, 2018)
고객센터 지식관리시스템 재구축 성공과 활용에 영향을 미치는 요인에 관한 탐색적 연구 (홍병성 등, 2016) 그리고 Open AI Chat GPT.