• 버전
• 다운로드 10
• 파일 크기 6.55 MB
• 파일 수 1
• 생성 날짜 2023년 3월 8일
• 마지막 업데이트 2024년 2월 8일

[한국인터넷진흥원] 디지털 헬스케어 보안모델 해설서 및 사례집

한국인터넷진흥원이 발간한

디지털 헬스케어 보안 모델 해설서 및 사례집입니다.

업무에 참고 바랍니다.

○ 자료명 : 디지털 헬스케어 보안 모델 해설서 및 사례집

○ 발행일 : 2023년 3월

○ 주관부처 : 한국인터넷진흥원

○ 주요내용

[개요]

제1절 디지털 헬스케어 보안 모델 적용 우수 사례집 발간 배경 및 목적

최근 지역 간 의료불균형, 노인 인구의 증가, 유행별의 대확산 등의 문제를 해결하기 위해 전통적인 의료서비스와 정보통신기술을 접목하여 의료서비스의 혁신을 꾀하는 디지털헬스케어 기업들이 빠르게 늘어남에 따라 디지털헬스케어 산업이 활발하게 성장했다.

디지털헬스케어는 의료기기 생성한 개인의료정보를 수기로 기록하는 것이 아닌, 정보통신 기술을 통해 자동 관리하는 것에서부터, 의학적 장애나 질병을 소프트웨어 프로그램을 활용하여 예방, 관리 또는 치료하는 디지털치료제까지 성장 속도 뿐만 아니라 그 범위도 빠르게 다양화되고 있다.

그러나 빠르게 성장하는 디지털헬스케어 기기·서비스와는 다르게 산업 내에서 보안을 충분히 고려하지 못하고 개발된 기기 서비스가 증가하고 있다. 이는 의료정보, 개인정보, 유·노출 등과 같은 보안 사고를 증가 시키는 원인이 된다.

제2절 디지털 헬스케어 보안모델 소개

디지털헬스케어 보안모델은 의료기기와 의료서비스 제공을 위한 구성요소를 기반으로 개발단계부터 운영 단계까지의 전체 수명주기에 대한 보안요구사항을 제시한다.

그 주요 내용은 다음과 같으며, 상세 내용은 한국인터넷진흥원 자료실에 업로드된 요약본 및 전체본을 참고한다.

① 디지털헬스케어 보안모델 PART 1: 의료기기

PART1에서는 디지털헬스케어 서비스를 제공하기 위해 사용자는 기기와 기기를 이용해 제공하는 서비스 환경에서의 보안 위협을 4가지 유형으로 정의하고 이러한 보안 위협을 예방, 지속해서 대응하기 위한 보안 요구사항을 정의한다.

② 디지털 헬스케어 보안모델 PART2 : 서비스유형별

PART2에서는 디지털헬스케어 서비스의 유형별 흐름에서 발생할 수 있는 위협을 서비스 유형 및 운영 특화 관점에서 분석하여 30가지 종류로 정의한다. 이러한 보안 위협을 예방, 지속해서 대응하기 위한 보안 요구 사항을 정의하고 있다.

제3절 보안 취약점 점검 및 컨설팅 지원

한국인터넷진흥원은 디지털헬스케어 보안모델과 보안리빙랩을 활용하여 디지털헬스케어 산업의 보안강화를 지원하고자 의료기기 및 의료서비스 전 분야의 보안취약점 진단을 지원한다.

보안전문가의 보안 취약점 진단과 취약점을 조치하는 방안 컨설팅을 디지털헬스케어 기업에 제공하여 보안 내재화를 지원한다.

취약점 점검 및 컨설팅 지원을 위해 ㅁ인터넷뉴스, ㅁ관련산업협회 ㅁ학회 및 SNS 등 다양한 창구로 수요 기업 모델을 진행했다. 이에 수요 기업과 점검 기준 및 지원 범위 등을 논의 후 다음과 같은 방법론으로 컨설팅이 지원되었다.

함께 읽으면 좋은 글

[개인정보보호위원회] 2023년 개인정보 법령 해석 사례 30선(2023.12)