2015.04.01

모바일 헬스 앱의 데이터는 어떻게 되나

Kenneth Corbin | CIO
만보기와 와이파이로 구동되는 심박동 측정기에 이르기까지 모바일 헬스 앱이 각광받고 있다. 그렇다면 이들 앱으로 측정된 사용자 헬스 데이터는 어떻게 관리되고 있을까?

워싱턴 씽크탱크인 뉴 아메리칸 파운데이션(New American Foundation)은 두 차례의 패널 토론을 통해 건강 IT 시스템의 보안 위험이 크며, 의료 전문가 모두 이 사이버 정보를 제대로 관리할 필요가 있다며, 이 문제를 본격적으로 제기했다.

미시간 대학의 의료 장비 보안을 담당하는 아르키메데스 리서치 센터(Archimedes Research Center for Medical Device Security)의 수장인 케빈 푸는 의료 커뮤니티를 비롯한 여러 업계에 기본적인 사이버 보안 지침이 전무한 상태며, 이로 인해 민감 데이터를 보관한 시스템에 악성코드가 침투한다고 주장한다.

사이버 보안, 시급하다
푸는 “사이버 보안 의식 측면에서 의료 전문가들도 일반인들과 크게 다를 바 없다. 의료 전문가들은 환자를 만나는 틈마다 손을 씻어야 한다고 배우지만, 사이버 보안 관념에 대해서는 배운 적이 없다. 이 점에 있어서 아주 갈 길이 멀어 보인다”며, “현재 사이버 보안 의식 수준은 낮아도 너무 낮다”고 일침했다.

모바일 기기와 앱에서 생성된 헬스 데이터 역시 의료정보보호법(HIPAA)과 개인 정보에 대한 다른 연방 법률의 범위를 벗어나는 경우에는 중대한 개인정보보호 문제로 이어질 수 있다.

조지타운 대학의 프라이버시와 기술 센터(Center on Privacy and Technology)의 임원 이사인 알바로 베도야는 “그 어떤 규제도 없이 극도로 민감한 헬스 데이터를 생성하고, 사용자가 인지하지 못한 채 널리 공유되고 다른 용도로 활용될 수 있다는 것이 우리가 안고 있는 문제의 핵심이라고 본다”고 말한다.

일부 모바일 헬스 앱은 개인정보보호 법률로 인해 보호되고 잇지만, 그렇지 않은 것들도 있다.

베도야는 “모바일 헬스 앱과 기기를 마치 하나의 대상처럼 이야기하곤 한다. 개인정보보호 측면에서 보자면 2가지 종류의 모바일 헬스 앱과 기기가 있는 것이다. 개인정보보호 법에 따라 보호받는 쪽, 다른 하나는 보호받지 못하는 쪽이다”고 말한다.

많은 소비자들은핏비트(Fitbit) 같은 인기 피트니스 앱이 수집한 걸음 수와 이동 거리와 같은 정보를 악의가 없는 순수하게 측정된 데이터라고 여긴다. 하지만 모바일 건강 앱은 전반적으로 더욱 세밀해지고 있고, 혈당치, 심박수, 생리주기 같은 정보들까지도 측정하고 있는데, 이 과정에서 수집되는 정보가 법률적 규제의 적용을 받지 않는다는 것이 문제다.

한데 모아진 데이터들은 비만이나 알츠하이머 같은 질환의 잠재적 지표를 제공할 수도 있다. 하지만 그 데이터 시장은 상당히 불투명하다. 베도야는 “미심쩍은 헬스 앱으로 수집된 정보가 데이터 브로커 손에 넘어가고 난 뒤, 보험료를 대폭 높이거나 보험 적용 범위를 축소시켜 버리는 민영 보험회사와 같은 기업에 판매될 수도 있다”며 우려를 표했다.

이어, “솔직히 이런 일이 펼쳐질 수도 있다는 것에 두려움을 느낀다”며, “우리는 이런 악의를 가진 사람들이 이 헬스 데이터를 어떻게 활용할지 전혀 예측할 수 없기 때문”이라고 덧붙였다.

그리고 정책적인 부분도 뒷받침되지 못하는 것이 현실이다. 베도야는 최근 정기 국회에서 소비자 개인정보보호 입법이 심각하게 고려되지 않는 것으로 보이며, 이러한 '입법 정체' 상황도 단시간에 해결될 기미가 보이지 않는다고 말한다.

베도야는 “상업적 개인정보보호에 있어서 (미국 국회 내에서) 아무 일도 일어나고 있지 않으며, 앞으로 아무런 조치가 있지 않으리라는 것이 슬픈 현실이다”고 설명했다.

개인정보보호 지지자인 베도야는 각 주 입법기관은 물론, 모바일 기기와 데이터 브로커의 행태에 우려를 표시했던 미국 연방 통상 위원회(FTC)가 이 문제를 공론화하여 소비자 보호를 위해 앞장서야 한다고 요청하고 있다.

하지만 연방정부 일부 관계자들은 정보처리 상호운용 문제가 있었다며, 주 정부가 개인정보보호 법률을 주 차원에서 통과시키는 방향으로 간다면 이 문제는 더욱 악화될 것이라고 경고한다.

미국 헬스 IT 조정국의 최고 개인정보보호 책임자인 루치아 새비지는 “의료 시스템의 기술 운용 방식에 대한 표준을 세우는 데 있어, 만약 주마다 규정이 다 제각각이라서 캘리포니아주와 텍사스주가 저마다 다른 시스템을 도입하게 되면 전국적으로 통일된 시스템을 구축하는 일이 어려워진다”고 말했다.

그럼에도 불구하고 전문가들은 법률및 규제를 제대로 세워야 한다는 중요성을 강조한다. 푸는 소비자들이 개인정보보호와 정보 보안 문제에 겁을 내버리면 헬스 IT 앱이 의료의 질을 향상하고, 생명을 구조할 수 있는 등의 잠재성이 실현되려는 흐름이 자칫 끊길 수도 있다는 현실적인 지적을 내놓았다.

푸는 “환자들이 사이버 보안 문제로 인해 의료 진료를 거부하기 시작하면 어떻게 될 것인가가 가장 큰 걱정거리”라며, “의사와 의료진의 추천항목을 신뢰할 수 있다는 확신을 심어주지 못하는 것만큼이나 비극인 일은 없을 것”이라고 설명했다. editor@itworld.co.kr


2015.04.01

모바일 헬스 앱의 데이터는 어떻게 되나

Kenneth Corbin | CIO
만보기와 와이파이로 구동되는 심박동 측정기에 이르기까지 모바일 헬스 앱이 각광받고 있다. 그렇다면 이들 앱으로 측정된 사용자 헬스 데이터는 어떻게 관리되고 있을까?

워싱턴 씽크탱크인 뉴 아메리칸 파운데이션(New American Foundation)은 두 차례의 패널 토론을 통해 건강 IT 시스템의 보안 위험이 크며, 의료 전문가 모두 이 사이버 정보를 제대로 관리할 필요가 있다며, 이 문제를 본격적으로 제기했다.

미시간 대학의 의료 장비 보안을 담당하는 아르키메데스 리서치 센터(Archimedes Research Center for Medical Device Security)의 수장인 케빈 푸는 의료 커뮤니티를 비롯한 여러 업계에 기본적인 사이버 보안 지침이 전무한 상태며, 이로 인해 민감 데이터를 보관한 시스템에 악성코드가 침투한다고 주장한다.

사이버 보안, 시급하다
푸는 “사이버 보안 의식 측면에서 의료 전문가들도 일반인들과 크게 다를 바 없다. 의료 전문가들은 환자를 만나는 틈마다 손을 씻어야 한다고 배우지만, 사이버 보안 관념에 대해서는 배운 적이 없다. 이 점에 있어서 아주 갈 길이 멀어 보인다”며, “현재 사이버 보안 의식 수준은 낮아도 너무 낮다”고 일침했다.

모바일 기기와 앱에서 생성된 헬스 데이터 역시 의료정보보호법(HIPAA)과 개인 정보에 대한 다른 연방 법률의 범위를 벗어나는 경우에는 중대한 개인정보보호 문제로 이어질 수 있다.

조지타운 대학의 프라이버시와 기술 센터(Center on Privacy and Technology)의 임원 이사인 알바로 베도야는 “그 어떤 규제도 없이 극도로 민감한 헬스 데이터를 생성하고, 사용자가 인지하지 못한 채 널리 공유되고 다른 용도로 활용될 수 있다는 것이 우리가 안고 있는 문제의 핵심이라고 본다”고 말한다.

일부 모바일 헬스 앱은 개인정보보호 법률로 인해 보호되고 잇지만, 그렇지 않은 것들도 있다.

베도야는 “모바일 헬스 앱과 기기를 마치 하나의 대상처럼 이야기하곤 한다. 개인정보보호 측면에서 보자면 2가지 종류의 모바일 헬스 앱과 기기가 있는 것이다. 개인정보보호 법에 따라 보호받는 쪽, 다른 하나는 보호받지 못하는 쪽이다”고 말한다.

많은 소비자들은핏비트(Fitbit) 같은 인기 피트니스 앱이 수집한 걸음 수와 이동 거리와 같은 정보를 악의가 없는 순수하게 측정된 데이터라고 여긴다. 하지만 모바일 건강 앱은 전반적으로 더욱 세밀해지고 있고, 혈당치, 심박수, 생리주기 같은 정보들까지도 측정하고 있는데, 이 과정에서 수집되는 정보가 법률적 규제의 적용을 받지 않는다는 것이 문제다.

한데 모아진 데이터들은 비만이나 알츠하이머 같은 질환의 잠재적 지표를 제공할 수도 있다. 하지만 그 데이터 시장은 상당히 불투명하다. 베도야는 “미심쩍은 헬스 앱으로 수집된 정보가 데이터 브로커 손에 넘어가고 난 뒤, 보험료를 대폭 높이거나 보험 적용 범위를 축소시켜 버리는 민영 보험회사와 같은 기업에 판매될 수도 있다”며 우려를 표했다.

이어, “솔직히 이런 일이 펼쳐질 수도 있다는 것에 두려움을 느낀다”며, “우리는 이런 악의를 가진 사람들이 이 헬스 데이터를 어떻게 활용할지 전혀 예측할 수 없기 때문”이라고 덧붙였다.

그리고 정책적인 부분도 뒷받침되지 못하는 것이 현실이다. 베도야는 최근 정기 국회에서 소비자 개인정보보호 입법이 심각하게 고려되지 않는 것으로 보이며, 이러한 '입법 정체' 상황도 단시간에 해결될 기미가 보이지 않는다고 말한다.

베도야는 “상업적 개인정보보호에 있어서 (미국 국회 내에서) 아무 일도 일어나고 있지 않으며, 앞으로 아무런 조치가 있지 않으리라는 것이 슬픈 현실이다”고 설명했다.

개인정보보호 지지자인 베도야는 각 주 입법기관은 물론, 모바일 기기와 데이터 브로커의 행태에 우려를 표시했던 미국 연방 통상 위원회(FTC)가 이 문제를 공론화하여 소비자 보호를 위해 앞장서야 한다고 요청하고 있다.

하지만 연방정부 일부 관계자들은 정보처리 상호운용 문제가 있었다며, 주 정부가 개인정보보호 법률을 주 차원에서 통과시키는 방향으로 간다면 이 문제는 더욱 악화될 것이라고 경고한다.

미국 헬스 IT 조정국의 최고 개인정보보호 책임자인 루치아 새비지는 “의료 시스템의 기술 운용 방식에 대한 표준을 세우는 데 있어, 만약 주마다 규정이 다 제각각이라서 캘리포니아주와 텍사스주가 저마다 다른 시스템을 도입하게 되면 전국적으로 통일된 시스템을 구축하는 일이 어려워진다”고 말했다.

그럼에도 불구하고 전문가들은 법률및 규제를 제대로 세워야 한다는 중요성을 강조한다. 푸는 소비자들이 개인정보보호와 정보 보안 문제에 겁을 내버리면 헬스 IT 앱이 의료의 질을 향상하고, 생명을 구조할 수 있는 등의 잠재성이 실현되려는 흐름이 자칫 끊길 수도 있다는 현실적인 지적을 내놓았다.

푸는 “환자들이 사이버 보안 문제로 인해 의료 진료를 거부하기 시작하면 어떻게 될 것인가가 가장 큰 걱정거리”라며, “의사와 의료진의 추천항목을 신뢰할 수 있다는 확신을 심어주지 못하는 것만큼이나 비극인 일은 없을 것”이라고 설명했다. editor@itworld.co.kr


X