HIPAA 프라이버시와 보안 규정 준수를 위한 혼합형 공개키 기반구조 대책

전문가 제언

○ 본 논문은 환자의 의료정보 자기 통제권을 강화하기 위해 계약 지향적 e-의료 보안 구조인 혼합형 공개키 기반구조를 제안하고 있다. 저자들은 제안된 구조가 암호적으로 안전하며 HIPAA(Health Insurance Portability and Accountability Act)의 보안 표준을 충족한다고 주장하고 있다. 그러나 창과 방패와 같은 정보보호의 특성상 제안된 구조의 안전성은 다른 연구자들에 의해 지속적으로 분석될 것으로 예상된다.

○ HIPAA는 건강보험 이동성 및 책임성, 즉 의료기관의 개인정보보호 의무를 규정하는 미국의 연방정부 법률이다. 1996년 HIPAA가 제정된 이후 전 세계적으로 HIPAA의 보안 표준들을 효율적으로 지원하는 다양한 기술과 보안 제품들이 개발되었다.

○ 국내 기업들도 최근 전자의무기록, 처방전달 시스템, 병원 정보 시스템에서 의료 정보의 접근 통제를 효율적으로 관리하여 HIPAA의 보안 표준을 지원하는 보안 제품들을 출시하고 있다.

○ 우리 정부 역시 최근 환자의 의료 정보가 무단으로 누출되는 사회적 문제에 대처하기 위해 500병상 이상 의료기관을 대상으로 하는「의료기관 개인정보보호 가이드라인(안)」을 발표하였다.

○ 가이드라인은 의료기관의 개인정보 처리 업무의 적정한 수행을 도와주고 국민의 권리를 보호하기 위해 문서, 컴퓨터, 정보의 처리 또는 송수신 기능을 가진 이동식 기기 장치에 의하여 의료기관에서 처리되는 진료와 관련된 개인정보의 보호 및 보안에 관한 사항을 정하고 있다.

○ 전 세계적으로 HIPAA 보안 표준 등 다양한 의료정보보호 가이드라인들을 지원하는 제품 및 서비스 시장이 확대되고 있는 추세이다. 따라서 국내외 의료정보 보호 가이드라인 제정 동향과 가이드라인 준수 대책을 연구하여 국내 보안 기업들의 의료정보보호 관련 세계시장 진출 지원이 필요하다.

저자

Jiankun Hu, Hsiao-Hwa Chen, Ting-Wei Hou

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

32

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

274~280

분석자

고*철

분석물

• HIPAA 프라이버시와 보안 규정 준수를 위한 혼합형 공개키 기반구조 대책.pdf [325,970 byte]

이미지변환중입니다.