미래기술·연구 패러다임 전환, '보안'이 선결조건

헬스케어 분야 기술 발전과 연구 패러다임 전환에 맞춰 사이버 보안 강화가 선결조건으로 강조된다. 데이터 관리가 담보되지 않을 경우 의료 빅데이터 활용에 사회적 합의는 물론 정보 신뢰성도 떨어진다는 주장이 제기된다.

27일 서울 역삼동 과학기술회관 소회의실에서 열린 제7회 스마트의료 정보보호 콘퍼런스 2019 에서 양광모 삼성서울병원 교수가 CDM과 정보보안을 주제로 발표하고 있다.
27일 서울 역삼동 과학기술회관 소회의실에서 열린 제7회 스마트의료 정보보호 콘퍼런스 2019 에서 양광모 삼성서울병원 교수가 CDM과 정보보안을 주제로 발표하고 있다.

27일 스마트의료보안포럼은 27일 서울 역삼동 한국과학기술회관에서 '제7회 스마트의료 정보보호 콘퍼런스 2019'를 개최했다.

이번 행사는 인공지능(AI), 빅데이터, 사물인터넷(IoT) 등 정보통신기술(ICT) 접목이 활발한 보건의료 분야에 정보보호 중요성과 정책 제언 등을 논의하기 위해 마련됐다.

ICT가 진료, 치료 영역에서 '정밀의료'라는 패러다임을 만들었듯 연구 영역에서도 패러다임 전환을 가속화한다. 공통데이터모델(CDM)이 대표적이다. 병원마다 각기 데이터 구조를 CDM으로 통일한 뒤 연구자가 원하는 결과값(통계정보)만 제공한다. 원본 데이터를 수집하지 않고 통계 값만 얻는다는 점에서 강력한 개인정보보호법, 의료법, 생명윤리법 등에 저촉되지 않는데다 데이터 비표준화 문제를 해결해 차세대 연구 모델로 주목 받는다.

하지만 이 역시 보안 문제가 대두된다. 다기관 연구에 따른 개인정보보호법 이슈와 데이터 보호 이슈다.

양광모 삼성서울병원 교수는 “CDM은 기본적으로 통계·학술적 연구 목적이라 비식별 작업을 거친 뒤 IRB(기관생명연구윤리위원회) 심의만 거치면 된다고 생각했지만, 복수기관 데이터를 사용할 경우 이야기가 달라진다”면서 “제3자에게 데이터를 준다는 점에서 개인동의를 받아야 한다는 시민사회단체 주장도 있는데, 논리적으로 완벽히 반박하지 못하는 상황”이라고 주장했다.

연구자가 원하는 분석 값을 얻기 위해서는 해당 병원에 SQL 쿼리 소스코드를 전송해야 하는데, 통상 이메일로 전달한다. 이메일을 해킹할 경우 병원 데이터 탈취 우려도 나온다. 연구자 PC 보안정책, CDM 보안 서버 보안 등도 고민이 필요하다.

양 교수는 “CDM은 의료 빅데이터를 활용하는 차세대 연구방법”이라면서 “정보보안 기술이 담보돼야만 신뢰할 자료로 가치가 있다”고 말했다.

미래 스마트의료 기술 도입에도 보안을 선제적으로 고민해야 한다. '디지털 트윈'은 물리적 시스템을 본뜬 일종의 '사이버 아바타'를 클라우드에 만들어 모니터링·예측한다. 보건의료 영역에는 병원 시스템이나 사람, 장기 등을 사이버 상에서 쌍둥이를 만들어 시스템 고장을 모니터링하거나 질병을 예측한다.

김원태 한국기술교육대 교수는 “디지털 트윈은 가트너가 3년 연속 주목할 10대 기술로 꼽을 만큼 유망한데, 의료 영역에서도 병원 설비 모니터링과 심장질환 예측 등에 활발히 접목된다”면서 “이 역시 데이터를 수집하고, 학습하는 게 중요한데 국내에서는 데이터 활용을 위한 법제도 정비와 해킹 등에 안전한 사이버 보안이 선결조건”이라고 말했다.

정용철 의료/바이오 전문기자 jungyc@etnews.com