Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

HIPPA

구글의 개인 의료정보 사용 “기분은 찜찜해도 합법” 달아오르는 의료정보 시장 각축전

구글은 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    이 프로그램 내부 고발자의 폭로에 따르면, 프로젝트명은 “나이팅게일”로 전 세계에서 가장 큰 가톨릭 의료 시스템 기업 어센션(Ascension)이 참여하는 프로젝트 나이팅게일(Project Nightingale)은 의료기관에서 최대 5,000만 건의 개인 의료 기록을 수집한다.  이뿐만이 아니다. 어센션과의 제휴가 공표된 후, 워싱턴 포스트는 미국국립보건원(National Institutes of Health, NIH)에서 구글이 10만 건 이상의 환자 흉부 엑스레이를 공개하지 못하도록 저지했다고 보도했다. 해당 엑스레이 정보는 2017년 구글과 NIH가 진행한 공동 프로젝트의 일환이었지만, 일부에서 환자의 개인식별정보가 포함된 것을 발견했다.  어센션과의 거래에 관해서, 구글은 지난 7월 2분기 실적 관련 컨퍼런스 콜에서 클라우드 데이터 분석을 사용하여 어센션의 환자 정보를 수집할 계획을 밝혔다. 하지만 “나이팅게일” 프로젝트는 언급되지 않았다. 구글 클라우드 대표 타리크 슈카트는 “구글 클라우드의 AI와 머신러닝 솔루션으로 어센션과 같은 의료기관이 의료경험과 결과를 개선하도록 돕고 있다”고 말했다.  또 “어센션과의 협업은 구글이 수십 곳의 다른 의료서비스 업체와 작업하는 방식과 비슷하며, 최신 기술로 의료서비스 업체를 지원하기 위한 비즈니스 계약이다. 의료서비스 업체와 의료기록 관련 기술 업체로는 클리블랜드 클리닉(Cleveland Clinic), 미국 암학회(American Cancer Society, ACS), 메케슨(McKesson), 아테나(Athena)가 포함돼 있다”고 밝혔다. 슈카트는 “구글은 의료서비스 업체의 환자치료를 돕기 위해 어센션과의 BAA(Business Associate Ag...

HIPPA 의료정보 구글 2019.11.19

마이크로소프트, 오피스 365의 컴플라이언스 지원 강화

마이크로소프트가 오피스 365의 컴플라이언스 관련 기능의 강화에 나섰다. 데이터 보호에 관련된 규제 요구사항을 만족해야 하는 미국과 유럽의 고객들을 확보하기 위한 전략의 일환이다.   새로운 안전장치는 계약 상의 약정과 소프트웨어의 새로운 기능으로 제공되는데, 마이크로소프트는 새로운 기능으로 클라우드 기반 애플리케이션 사용에 따른 잠재적인 우려를 줄여줄 수 있을 것으로 기대하고 있다.   이제 유럽에서 오피스 365를 판매하면서 마이크로소프트는 유럽연합이 개발한 계약상의 ‘모델 조항(Model Clause)'에 서명을 하게 되는데, 이는 유럽연합 밖으로 데이터를 전송할 때 이를 보호하는 안전장치와 프로시저를 구축한 것이다.   여기에 마이크로소프트는 추가적인 요구사항을 수용해 ‘데이터 처리 합의’도 포함시켰는데, 이는 유럽연합의 데이터 보호 지침보다 더 강화된 조건이다.   미국 시장에서는 의료기관과 계약을 체결하기 위해서는 HIPPA를 준수해야 하는데, 마이크로소프트는 미국 보건부가 환자 데이터 보호 관련 법적 요구사항을 해소하기 위해 만든 BAA 계약 조항도 포함시킬 예정이다.   마이크로소프트의 유럽 및 중동 지역 CTO인 스테판 맥기븐스는 “고객들이 보안에 대한 확신을 가지고 클라우드로 이전하는 것을 돕고 싶으며, HIPPA와 유럽연합 데이터 보호 규정에 대한 책임을 준수하고자 한다”고 강조했다.   이와 함께 마이크로소프트는 오피스 365의 프라이버시 및 보안 관행에 대한 정보를 제공하는 오피스 365 트러스트 센터를 좀 더 사용하기 쉽도록 재구축해 운영하고 있다.   일반 기업들은 클라우드 기반 소프트웨어를 한층 편안하게 받아들이고 있지만, 의료나 금융 등 법적 규제가 많은 산업군의 경우는 데이터 보호 규제와 충동하지 않기 위해 ...

HIPPA 마이크로소프트 컴플라이언스 2011.12.15

보안업계의 더러운 비밀 7가지

기업 IT 임원들은 자칫 비즈니스 네트워크의 지뢰가 될 수도 있는 보안업계의 숨겨진 비밀을 조심해야 할 것 같다. IBM/ISS의 보안 전략 책임자인 조슈아 코먼은 “보안 업체들이 무슨 이야기를 하려는하려는 것 적당한 수준에서 의심하는 것이 최선이다”라고 밝혔다. 코먼의 강연 제목은 1960년대 랄프 네이더가 자동차의 안전성에 대해 쓴 책인 “Unsafe at Any Speed”를 인용한 "Unsafe at any speed: 7 Dirty Secrets of the Security Industry,"이었다. 랄프 네이더의 책은 자동차 업체들이 자동차의 안전성 향상에 좀더 신경을 쓰도록 만들었다.코먼의 주장은 최근 보안업체들이 새로운 보안 기능보다는 관리 GUI에 더 많은 개발비를 투여하고 있으며, 새로운 기능은 고객이 요구해야만 추가하는 경향을 보인다는 것이다. 코먼은 “보안 업체의 목표는 안전이 아니라 돈을 버는 것”이라며, 이것이 자신이 알고 있는 보안업계 최대의 어두운 비밀이라고 강조했다. 코먼은 이외에 7가지 보안업계의 감춰진 비밀을 지적했다.1. 안티바이러스 인증은 허점투성이다. 인증 표준이 확인해 주는 것은 해당 장비가 복제된 악성코드를 100% 차단한다는 것이다. 하지만 네트워크를 통해 들어오는 악성코드의 75%가 트로이목마 같은 비복제형이다. 표준이 세워졌을 당시 비복제형 악성코드는 전체의 5%에 불과했기 때문이다. 다시 말해 인증은 전체 악성 코드의 25% 만을 완벽하게 막아낸다.2. 경계선이란 없다. 보안업체들은 네트워크 경계선은 반드시 방어해야 한다고 말한다. 하지만 대부분의 손실되는 데이터는 파이어월을 통해 빠져나가지 않는다. 절반 이상의 정보 유출은 읽어버린 노트북이나 USB 메모리 같은 휴대형 미디어를 통해 일어난다. 결국 기업들은 네트워크 경계선을 방어하는 만큼 자사의 비즈니스 프로세스를 꼼꼼하게 단속해야 한다는 것이다. 코먼은 “경계선 같은 걸 믿는다는 것은 산타 클로스가 있다고 믿는 것이나 다름없다”고 덧붙였다. 3. 위험 분석...

HIPPA NAC PCI 2008.05.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.