사이버 의료보안 강화를 위한 개선방안
Improvement Measures for Strengthening Cyber Medical Security
- 저자식별ID AuthorId:AuthorId: 소 민
- 주제(키워드) 도움말 사이버의료 , 의료보안 , 사이버의료보안 , 의료보안강화 , 의료보안개선방안 , 의료범죄 , 사이버의료보안개선방안
- 발행기관 강릉원주대학교 경영·정책과학대학원
- 지도교수 도움말 오 경 식
- 발행년도 2023
- 학위수여년월 2023. 2
- 학위명 석사
- 학과 및 전공 도움말 경영정책과학대학원 안보전략학과
- 세부분야 해당없음
- 실제URI http://www.dcollection.net/handler/kangnung/000000011337
- UCI I804:42001-000000011337
- 본문언어 한국어
초록/요약 도움말
사이버 의료보안 강화를 위한 개선방안 소 민 안보전략학과 강릉원주대학교 경영정책과학대학원 코로나19의 발생은 남녀노소를 불문하고 인터넷 네트워크를 사용하게 되었고 그로 인해 인터넷으로 원격수업, 재택근무, 회의, 쇼핑, 금융거래, 음악과 영화 감상에 이르기까지 거의 모든 것을 인터넷상에서 할 수 있게 되었다. 코로나19와 같은 주기적으로 찾아오는 감염병의 발생과 증가하는 노인인구로 병원 이용자가 증가함에 따라 원격진료나 언택트의 불편함 해소를 위한 스마트 의료에 대한 도입에 대한 요구가 가속화 되어 인공지능(AI)의료, 원격의료, 사물인터넷(loT)과 정보통신기술(ICT)등이 최첨단 기술을 접목해 미래 의료산업의 변화를 이끌고 있다. 본 논문은 의료기관 종사자 및 이용자들의 보안의식 및 의료기관 보안체계를 분석하여 의료 정보 보안 강화를 위한 개선방안을 알아보고자 한다. 스마트의료 ICBM(Internet, Cloud, Big Data, Mobile) 시스템의 도입은 의료인력 부족에 의해 일어나는 환자안전사고에 대한 대안과 의료기관을 이용하는 사용자의 편리함등을 기대할 수 있다. 스마트 의료를 위해 우선 환자의 정확하고 다량의 정보가 빅데이터화 되고 실시간으로 수집되어야 한다. 이러한 정보들은 사이버범죄에 표적이 되어 환자의 생명을 담보로 하는 거래의 수단이 될 수 있다. 미국과 캐나다는 의료 정보 보호법이라는 제도가 따로 존재하고 있어 의료 정보를 보호하고 있다. 우리나라는 2020년 8월 일명 데이터 3법이라고 칭하는 ‘개인정보보호법’,‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’,‘신용 정보의 이용 및 보호에 관한 법률’이 개정되었다. 이들 법 내용은 데이터를 사용하기 위해 가명 정보를 쓰고자 할 때는 공익적 기록, 연구 통계 작성 등을 처리할 때만 사용 가능하며, 가명 정보가 다른 정보와 결합이 되었을 때 개인 식별이 되지 않도록 해야 하며, 가명 정보 역시 개인 정보이므로 개인 정보처럼 취급하여 보호를 해야 한다는 내용이지만 법적 구속력이 없는 가이드라인만을 제시하고 있어 개인의료 정보의 보호가 제대로 되지 않고 있다. 의료 개인정보가 금전적 이득과 결부되고 있는 한 의료기관의 사이버 공격은 계속될 것이다. 의료기관들의 규모와 수준 격차가 심한 우리나라의 의료환경 특성을 고려하지 않고 있는 점 역시 문제점 해결해야 할 부분으로 사이버 보안을 하기 위한 강력하고 구체적인 법제화와 정부의 경제적, 제도적 지원이 절실히 필요하다. IT 강국인 우리나라는 스마트 의료에 대한 기대와 스마트 의료시장의 빠른 성장과 편리함을 원하고 있다. 반면 개인 의료 정보 유출과 같은 보안의 위협 또한 느끼고 있다. 의료 정보보호에 대한 의료법, 개인정보 보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 등 다양한 법제들의 규정의 범위가 서로 일치하지 않는 점과 각 법률의 해석이 달라 앞으로 조속히 추가적인 ‘의료 정보 보호법’을 법제화해야 한다. 또한 의료기관이나 관련 공공기관에서도 출입 보안 시스템 강화로 외부보안을 강화시키고 의료접근 등의 등급 관리를 철저히 해야 하며, 정보 보안 시스템이나 정보 보안 프로그램 개발 등의 예산에 집중해야 한다. 세계적으로 앞선 있는 K-의료시스템은 정보 보안 유지와 관리가 필요하여 주기적인 보안 교육과 각종 사이버테러에 준비하여 해커나 사이버 테러에 준비하여야 한다. 또한 대형병원 및 병원 기관들은 의료진료 자료나 환자의 건강보험심사평가원 빅데이터 자료들은 철저히 감독 및 감시 보안을 해야 한다. 막대한 의료 자료는 지적재산이기도 하지만 대한민국의 전체 인구의 질병상태나 추적 질병 등의 질병관리나 연령별 질병 트렌드를 알 수 있으며, 그래서 제약회사의 필요하거나 적정한 의약품이 결정되기도 한다. 의료 정보는 양날의 칼과 같아서 활용도에 따라 인간의 질병 치료에 도움이 되지만 관리 소홀이나 유출 시에는 많은 사이버테러나 세균전 등의 무기산업에도 관련될 수 있다. 현대의 의료 정보는 국가의 생존과도 밀접하며, 각 국가의 경쟁력과도 관련 있다. 우리는 COVID-19 사태로 세계의 의료체계와 의료 정보의 중요성을 이해했다. 향후, 국가경쟁력을 위해 우리는 의료 정보산업으로 육성 발전시켜야 한다.
more목차 도움말
목 차
Ⅰ. 서론 1
1. 연구의 목적 및 필요성 1
2. 연구의 범위 및 방법- 2
Ⅱ. 사이버 의료보안의 개념, 특성- 4
1. 사이버 보안의 개념 및 병원정보시스템의 이해 4
2. 의료기관 사이버 보안의 특성 및 관련 의료법- 6
3. 의료기관 사이버 보안의 문제 8
Ⅲ. 의료기관 사이버 보안 의식 조사 14
1. 의료기관의 사이버 보안문제 현황- 14
1) 의료기관 사이버 보안 유출 및 대응상황 14
2) 사이버범죄 발생 상황- 17
2. 의료기관의 사이버 보안의식 조사 방법- 19
3. 사이버 보안 교육 및 대처 활동- 20
1) 사이버 보안 교육 전문가 양성 20
2) 의료기관 사이버 보안 활동 21
3) 의료기관 사이버 보안 예산 및 보안 인력현황 24
Ⅳ. 의료기관 사이버 정보보안 분석 및 개선 방안- 26
1. 의료기관 사이버 보안 개선방안 결론 및 제언- 26
2. 의료기관 사이버 보안 의식 설문조사분석- 28
Ⅴ. 결론- 36
부록- 39
참고문헌- 45
국문초록 48
영문초록- 51
