[데일리시큐][MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력”

뉴스 요약

2025년 5월 13일, 데일리시큐 주최로 국내 최대 의료기관 정보보호 컨퍼런스 ‘2025 의료·헬스케어 정보보호 페어(MPIS 2025)’가 서울 한국과학기술회관에서 개최되었다. 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회 후원으로 진행된 이 행사에는 약 250명의 의료기관 정보보호 관계자들이 참석하여 개인정보보호 및 정보보안 관련 최신 정책 및 제도 동향을 논의했다. 특히 개인정보보호위원회 김직동 과장은 의료·헬스케어 분야의 개인정보보호 정책 및 제도에 대해 발표했다.

핵심 포인트

• 2025 MPIS 개최: 의료·헬스케어 정보보호 컨퍼런스 개최를 통해 관련 정보 공유 및 최신 동향 논의
• 의료기관 참여: 전국 국공립 의료기관, 대학병원, 민간병원 관계자 약 250명 참석
• 개인정보보호 강조: 의료·헬스케어 현장에서의 개인정보보호 정책 및 제도 중요성 부각
• 정부기관 후원: 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회의 후원으로 행사 공신력 확보

기술 세부 내용

1️⃣ 개인정보보호(Personal Information Protection)

• 뉴스 본문에서는 개인정보보호위원회 김직동 과장의 발표를 통해 의료 및 헬스케어 현장에서의 개인정보보호 정책 및 제도의 중요성을 강조하고 있다.
• 의료 데이터는 개인의 민감한 정보를 포함하고 있기 때문에, 데이터 유출이나 오용은 심각한 문제를 야기할 수 있다. ️
• 따라서, 의료기관은 개인정보보호법, 의료법 등 관련 법규를 준수하고, 안전한 데이터 관리 시스템을 구축해야 한다.
• 개인정보보호 관련 주요 기술 및 제도는 다음과 같다.
  • 데이터 암호화(Data Encryption): 저장 및 전송되는 데이터를 암호화하여 비인가된 접근으로부터 보호.
  • 접근 제어(Access Control): 권한이 있는 사용자만 데이터에 접근할 수 있도록 제한.
  • 개인정보 비식별화(Data Anonymization/De-identification): 개인정보를 식별할 수 없도록 처리하여 데이터 활용성을 높이는 동시에 개인정보 보호 강화. ➡️❓
  • 블록체인(Blockchain): 데이터의 변경 불가능성을 통해 데이터 무결성 보장 및 투명한 관리 가능.
  • 차등 프라이버시(Differential Privacy): 데이터 분석 시 노이즈를 추가하여 개인정보 유출 위험 없이 통계적 분석 수행.

2️⃣ 정보보안(Information Security)

• 뉴스 본문에서는 '2025 의료·헬스케어 정보보호 페어(MPIS 2025)' 개최를 통해 의료기관의 정보보안 중요성을 강조하고 있다.
• 의료기관은 환자의 의료 정보뿐만 아니라, 병원 운영 시스템, 의료 장비 등 다양한 정보 자산을 보호해야 한다. ️
• 정보보안 관련 주요 기술은 다음과 같다.
  • 침입 탐지 및 방어 시스템(IDS/IPS): 네트워크 트래픽을 모니터링하여 악의적인 활동 탐지 및 차단.
  • 방화벽(Firewall): 네트워크 경계에서 외부로부터의 불법적인 접근 차단.
  • 보안 취약점 분석(Vulnerability Assessment): 시스템의 보안 취약점을 식별하고, 패치 및 업데이트를 통해 보안 강화.
  • 엔드포인트 보안(Endpoint Security): PC, 모바일 기기 등 네트워크에 연결된 모든 기기의 보안 강화.
  • 제로 트러스트 보안(Zero Trust Security): 모든 접근을 검증하고 권한을 최소화하여 보안 위협 최소화.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166372