아래 CNN 기사에 실린 사례도 해커가 ‘랜섬웨어’라는 바이러스를 병원에 유포해 병원 전산 시스템을 마비시켜 병원 운영을 어렵게 만듬. 미국에서는 병원을 대상으로 한 해킹이 점점 증가하고 있다고 함.병원이 구식 사이버 보안 체계를 가지고 있는데 반해 정보화 정도는 높고 중요한 정보도 많기 때문. 기사 말미에 사이버보안 전문가가 언급하는 것처럼, 현재의 사이버보안 수준은 해커들의 공격적인 기술 혁신을 따라가기 벅찬 상황.

중요하고 민감한 정보는 한 곳에 대규모로 집적하거나 공유하면 안되고, 순간순간 백업을 받는 것이 상책. 박근혜 정부가 추진하는 의료정보화 드라이브는 이러한 최근 사이버보안 및 사이버범죄 추세에 애써 눈감거나 무지한 채 추진되는 문제 있는 정책.

http://money.cnn.com/2016/03/23/technology/hospital-ransomware/index.html?iid=hp-stack-dom

지난 10월 29일 < 개인질병정보 보호와 활용에 대한 쟁점 그리고 빅데이터 상업화의 실체>라는 주제로 건강과대안/보건의료단체연합 공동 월례포럼을 진행했습니다. 정보 인권 운동을 오래동안 해오신 장여경 진보네트워크 정책활동가, 이은우 변호사(법무법인 지향)님을 모시고 3시간 동안 진지하고 열띤 토론을 진행했습니다.

장여경 선생님은 정보 인권의 관점에서 건강 정보도 동일하게 접근되어야 하며, 특수성이 있다면 건강 정보는 개인의 ‘민감 정보’에 해당하므로 더욱 엄격히 규제되어야 한다는 주장을 피력하셨습니다. 특히 건강정보의 보안 및 안전 등의 문제로 한정되는 아니라, 자기결정권의 차원에서 정보 활용에 대한 동의, 처리, 활용, 삭제 모든 과정에 있어 건강정보 주체의 권리가 강조되어야 함을 지적하셨습니다. 빅데이터 규제와 관련해서는 유럽연합의 GDPR(개인정보 보호규정) 제정 진행 사례를 소개해 주시면서, 미국의 논의가 아니라 유럽연합의 논의 수준에 근거해 빅데이터 관련 규제 장치가 마련되어야 한다고 주장하였습니다. 특히 ‘익명화’, ‘비식별화’, ‘재식별화’의 개념을 설명하면서, 주민등록번호 등이 존재하여 재식별화가 쉬운 한국적 특성을 고려하면 ‘익명화’ ‘비식별화’라는 기술적 방식만으로는 개인 정보 보안이 이루어질 수 없다고 주장하였습니다.

이은우 변호사님은 mHealth, Connected Health, 스마트 헬스 등 건강정보와 보건의료와의 관계가 급격히 변화해가고 있는 현실을 설명하면서, 이러한 현실에 천착한 고민과 대안이 필요하다고 주장하였습니다. 특히 센서 기술의 발전과 사물인터넷의 발전으로 부지불식간에 집적, 활용되는 대규모 데이터의 문제를 어떻게 볼 것인가 고민이 필요하고, 이러한 고민은 건강정보 영역에도 적용된다고 주장하였습니다. 업계의 장밋빛 전망대로 건강 영역에서 이러한 빅데이터를 활용한 건강관리가 보편화된다면 이는 의료 생태계 전반을 뒤흔드는 지각 변동을 예고하는 것이므로, 그러한 변화가 초래할 시장 독점, 정보 독점 문제, 불평등과 차별의 증가 문제 등을 예의주시해야 한다고 언급하였습니다. 더불어 일반적인 개인정보 보안의 문제에 더해 ‘민감정보’로서의 건강정보가 갖는 특수성 때문에 고려해 보아야 할 법적, 윤리적, 인권적 측면에 대해 언급해 주셨습니다.

이후 참가자들은 건강정보의 정의와 분류, 범위, 의료와 건강이 디지털화되는 것의 효용성과 가치, 빅데이터 활용의 가능성과 한계, 공공 목적과 상업적 목적의 빅데이터 활용의 경계, 의미, 가능성 등에 대해 토론하였습니다.

이와 같은 사태는 충분히 예견되던 것이다. 이명박, 박근혜 정부가 신성장 동력으로 정보통신산업과 의료 혹은 건강산업과의 융합을 거론한 이후, 이와 관련된 시장은 빠르게 커져 갔고 부작용을 막기 위한 관련 규제는 더디거나 뒷걸음질 쳐 왔다. 의료와 정보통신기술의 융합이 국민들에게 해만 끼치는 것은 아니다. 하지만 적절히 규제되지 않을 경우 크나큰 손실과 해악이 있을 수 있다. 가장 대표적인 것이 관련 서비스의 안전성, 개인의 질병/건강 정보 유출로 인한 개인의 프라이버시 침해, 정보의 상업적 오남용이다. 제대로 된 정부라면 이런 부분을 우선적으로 검토하며 정책을 추진해야 한다. 그런데 현 정부는 관련 산업을 키우는 데에만 혈안이 되어있고, 개인 질병/건강 정보 보호보다는 활용에 중점을 둔 정책이 추진되고 있다. 그 결과 SK 텔레콤 등의 불법적 개인 질병/건강 정보 활용 사건이 발생했다. 향후 재발 방지와 근본적 문제 해결을 위해서는 의료와 정보통신기술의 융합의 경제적 측면에 대한 고려에 앞서, 개인의 프라이버시와 인권, 안전을 먼저 고려하여야 한다.

질병/건강 정보 활용의 아킬레스 건, 정보 보안, 프라이버시 침해 문제

의료와 정보통신기술의 융합을 통해 환자의 건강을 향상시키고 의료 현장의 편의를 도모하며 비용도 절감할 수 있다면 그 방법을 마다할 이유는 없다. 하지만 이러한 시도가 거품에 불과할 뿐, 의료적 효용은 별로 없고 일부 관련 업체의 이윤만을 위한 것이라면 그것은 문제다. 그 과정에서 개인의 질병/건강 정보가 유출되어 프라이버시가 침해되고 본인의 의사와 상관없이 상업적으로 악용된다면 그 피해는 개인적으로나 사회적으로도 엄청나다.

의료와 정보통신기술의 융합에 의해 만들어지는 개인 질병/건강 정보는 매우 민감한 정보들인 경우가 많다. 예를 들어 환자 낙상을 예방하기 위해 가정에 설치된 센서는 환자가 개인적으로 행하는 가정생활 모두를 감시하고 관련 정보를 전송하게 된다. 환자와 가족과의 관계, 환자의 내밀한 내면생활 등이 여과 없이 기록되고 전송되는 것이다. 이러한 정보가 환자의 개인 정보 보호의 의무를 지고 있는 의료기관이 아니라 제3자, 심지어 상업적 이득을 목적으로 하는 회사에 전송된다고 생각해 보자. 이로 인한 부작용이 만만치 않을 것임은 쉽게 미루어 짐작할 수 있다.

더 큰 문제는 대부분 이와 같은 방식으로 생성된 질병/개인 정보에 대해서는 환자 개인이 그 정보에 대한 권리를 주장하기 힘들다는 점이다. 업체들이 다양하고 복잡한 약관이나 동의서의 형태로 개인의 정보 권리를 제약하기 때문이다. 그러므로 의료와 정보통신기술 융합으로 인해 새롭게 생성된 질병/건강 정보에 대한 자기 관리권이 상실될 수 있다는 큰 문제에 봉착한다.

정보의 표준화, 전송, 집적 등의 과정에서 이러한 민감한 개인 질병/건강 정보의 보안이 취약해질 수 있다는 것은 잘 알려진 사실이다. 아무리 데이터를 암호화하고 보안 수준을 높인다고 하여도 정보의 수집, 전송, 집적 과정에서 해킹의 가능성은 무궁무진하다. 소프트웨어나 하드웨어 수준에서도 가능하고 단말기를 다루는 사람을 통한 방식도 가능하다. 보안 수준이 높다는 국가의 정보기관 컴퓨터도 해킹될 수 있는 시대에 의료기관이나 관련 업체의 데이터 보안 수준으로 이러한 범죄를 100% 막을 방법은 없다.

개인 질병/건강 정보가 유출되거나 상업적으로 악용되었을 때, 그것이 개인과 사회에 미치는 영향은 지대하다. 개인의 질병/건강 정보는 가장 가까운 사람에게조차 숨기고 싶은 사생활의 영역이다. 예를 들어 성매개 감염병 치료에 대한 정보, 정신질환 치료에 대한 정보, 여성의 임신, 낙태 경험 등에 대한 정보가 노출되어 가족이나 직장 동료 등에게 알려지면, 그로 인한 개인의 피해는 막대할 수 있다. 특히 그러한 질병/건강 정보일수록 사회적 낙인이나 배제 효과를 동반하는 경우가 많아, 정보 노출로 개인이 고용상의 불이익이나 집단적 왕따를 당할 수 있다는 점에서 치명적이다. 관련 정보가 노출되어 민간의료보험 가입이나 급여 수급시 차별을 받을 가능성도 존재한다.

개인 질병/건강 정보 보안에 대한 신뢰 붕괴는 의료 시스템 전반을 위협할 수 있다는 점에서 이는 큰 사회 문제다. 진료 과정에서 환자와 의사간 솔직한 정보 교환은 효과적 의료를 위한 기본 전제다. 환자는 내가 내밀한 얘기를 해도 이 정보가 노출되지 않을 것이라는 확신이 있기 때문에 의사에게 많은 정보를 털어놓는다. 그런데 이러한 정보가 의료기관이 아닌 다른 곳에 집적되고 유출 위험에 노출되어 있다는 것을 알게 되면 어떻게 될까? 의사-환자간의 신뢰 관계가 무너지고 진료실 안에서 진실한 정보를 얻기 힘들어질 수 있다. 이는 신뢰를 기반으로 하는 의료 시스템의 총체적 붕괴로 이어질 수 있다.

개인의 동의 없이 혹은 형식화된 동의에 기반해 얻은 정보를 가공하고 이용하여 상업적 이득을 취하는 업체들이 많아질 것이라는 점도 문제다. 개인의 질병/건강 정보를 활용하여 새로운 상품을 개발하고 상품 관리의 효율을 높이려는 민간의료보험 회사, 맞춤형 의료기기나 건강관리 기기 등을 판매하려는 의료기기 회사, 건강식품이나 건강 기능 식품을 판매하려는 식품 회사 등은 이러한 정보를 활용하여 부당한 이득을 취하게 될 것이다. 이는 개인에게 속한 질병/건강 정보를 개인의 동의 없이 활용한다는 점에서 강탈이고 도둑질이다.

정부의 의료 정보화 정책은 정보 보안과 개인의 프라이버시 보호 측면에서 재검토돼야

누차 강조하다시피 의료 정보화는 긍정적 면만 있는 것이 아니다. 산업적 측면에서 긍정적 기능이 있을지 모르겠지만, 의료 측면, 인권 측면에서는 부정적인 영향이 적지 않다. 그러므로 이러한 부작용과 부정적 영향을 시뮬레이션하고 모니터링해서 이를 최소화하는 방향으로 정책이 추진되어야 한다. 질병/건강 정보의 특성상 그 부정적 영향이 개인과 사회, 의료 시스템 전반에 미치는 영향이 적지 않으므로 특히 주의가 필요하다.

그런 점에서 개인의 질병/건강 정보를 의료기관이 아닌 제3자가 생성, 취득, 저장, 활용할 수 있도록 하는 것과, 방대한 질병/건강 정보를 한 곳에 집적하려는 시도는 위험하다. 이와 같은 이유로 환자-의료인간 원격 진료 허용 정책은 재고되어야 하고, 클라우드 시스템을 활용한 의료 정보 솔루션 사용은 허용되어서는 안 된다. 기존에 존재하는 빅데이터 활용도 공공적 목적에 부합하는 용도에 국한하여 매우 제한적으로 가능하도록 규제의 틀을 만들어야 한다. 질병/건강 정보의 활용에 중점이 두어진 법제가 아니라 보호에 중점이 두어진 새로운 법제가 필요하다.

이상윤(건강과대안 연구위원) / 건치신문 2015년 8월 18일자