LOGO 순천향대학교 정보보호연구실 이선호 U-Health 동향
목차 1. 서론 2.U-Health 란 ? 3.U-Health 시장 동향 4.U-Health 보안위협 5. 결론 월요세미나 2
1. 서론 전세계적 인구의 고령화 문제 발생 65 세 이상 인구 비중 월요세미나 증가폭 (1980~2050) 호주 독일 프랑스 이탈리아 일본 한국 노르웨이 폴란드 스페인 스웨덴 영국 미국 개국 평균 OECD 평균 출처 : OECD population pyramids in 2000 and 2050, 2007
인구의 고령화 편리한 의료서비스 욕구 병원 운영 효율화 U-Health 기술 필 요 1. 서론 인구의 고령화로 인한 의료비 지출 절감 필요 편리한 의료 서비스를 이용하고자 하는 소비자의 욕구 병원에 구축된 IT 인프라 효과 극대화 욕구 월요세미나 4
2. U-Health 란 ? 개요 Ubiquitous 와 Health 의 합성어 해외에서는 e-Health, mobile health, telecare, telehealth 와 같은 용어 사용 언제, 어디서나 제공되는 질병의 예방, 진단, 치료 및 건강 관리 등의 보건의료 서비스 월요세미나 5 센싱취합 및 전송분석 및 피드백 소비자 영역공급자 영역 체중 혈압 혈당 심전도 환자 PC 휴대폰 홈 게이트웨이 생체정보 DB 주치의 피드백
2. U-Health 란 ? 분류 U-Hospital 병원 내부에서 이루어지는 업무를 위해 병원 내부 정보 시스템에 구현 – 병원 자산 관리 – 환자 상태 및 병상정보 관리 – 병원정보, 건강정보 관리 월요세미나 6 인텔 / 필립스의 Clinical mobile Assistant
2. U-Health 란 ? 홈 & 모바일 헬스케어 병원 외부의 환자를 위해 구현 – 혈압, 맥박, 혈당 등 건강 정보를 측정 및 관리 월요세미나 7 TV 를 활용한 필립스 Motiva 서비스
2. U-Health 란 ? 웰니스 일반인의 건강증진 도모 – 이용자의 평소 상태 측정 – 건강상태에 맞춘 식이요법, 운동법 카운슬링 제공 월요세미나 8 Nike + Ipod
3. U-Health 동향 국내 동향 국내 사업현황 시장 형성 초기단계에 머무르고 있으며 혈압, 맥박, 혈당, 체지방 등에 국 한된 진료서비스 위주 1990 년대 – 초고속 국가망을 활용한 대용량 영상데이터 전송, 판독, 홈페이지 구축 및 관련 기 기개발, 검증 등 단발성 시범사업 위주 추진 – 주로 학교 / 연구소 중심의 원격진료 기술 시험 위주 진행 2002 년 이후 – 의료법 개정 (2002.3) 이후 ‘ 원격의료 ’ 가 부분적으로 인정되어 정보통신 수단을 활 용한 의료 서비스 모델 개발 및 서비스 검증 등 공공보건의료 사업 본격시작 2006 년 이후 –U-IT 신기술을 보건의료, 복지 분야에 접목한 U-Health 서비스 모델 발굴 활발 – 질병의 사전, 사후관리까지 서비스 영역 확대 월요세미나 9
3. U-Health 동향 –Ex) KT 마산 U-Health 센터 ( 독거노인 건강관리 ) 월요세미나 10
3. U-Health 동향 월요세미나 11 국내 개발된 서비스 모델 구분서비스 모델명컨소시엄 1 병원선, 진료차량을 활용한 소외계층 워격의료 서비스 충남 / 한화 S&C, 순천향병원, 매일경제 TV 2 식생활 / 운동량 관리 등 주민 건강을 위한 u- 생활습관관리서비스 구급차와 응급의료센터간 이동형 원격의료장비 활용 u- 응급의료 부산 / 인성정보, 부산대병원, 부산의료원 4 방문간호 업부 프로세스 개선 등 u- 방문간호 서비스 5 활동감지, 전기사용 센서를 활용한 소외계층 건강관리 서비스 마산 /KT, 마산의료원, 비트컴퓨터 6 개인별 건강 / 체력관리를 위한 주민건강증진 서비스 7 산업장 환경측정, 관리 및 산업근로자 건강관리서비스 경기도 / 아주대, 산재의료원, 아주대 의료원, 대우정보시스템 8 ADHD( 주의력결핍 과잉행동장애 ) 예방을 위한 어린이 건강관리 서비스
3. U-Health 동향 국내 시장전망 (2012 년 ) 월요세미나 12 만성질환병명시장규모 ( 억원 ) 주요측정 및 서비스 항목 고혈압 6,926 혈압, 체중 당뇨 2,741 혈당, 혈압, 체중 천식 1,545 호흡, 폐기능, 체중 심혈관질환 874 심전도, 심박, 혈압 소계 12,086 관절염 5,470 재활 및 약물상담 고지혈증 1,363 혈액, 식이상담 뇌졸증 766 재활 및 간병인 서비스 소계 7,599 합계 19,685 출처 : 삼성경제연구소, 2007
3. U-Health 동향 국외 동향 미국 연구현황 IT, 통신, 의료 관련 대형 기업들을 중심으로 성장 국가 수준의 의료 정보화 정책 등 추진 기업간 자유 경쟁 및 기술발전을 통한 세계 시장 견인 전망 Elite care 의 Oatfield Estates – 포틀랜드 오레곤에서 건강체크 변기센서, 침대센서, 약 복용 알림 시스템 채용한 양로원 운영 Veterans Health Administration – 플로리다에서 Health Buddy 시범 서비스 – 매일 아침 환자에게 디바이스를 통해 질문하고 응답이 없으면 간호사 파견 조지아 공대 –Aware Home 연구 로체스터 대학 –Smart Medical Home 연구 MIT –FID 관련 헬스케어 연구 월요세미나 13
3. U-Health 동향 미국 시장전망 월요세미나 14 (10 억 달러 ) 자료 : 삼성경제 연구소, 2007
3. U-Health 동향 일본 연구현황 정부의 적극적인 정책으로 시장 개발 주요선진기업들의 사업 진출로 시너지 창출 정책 및 선진기업의 참여료 빠른 성장 전망 정부 –1989 년 부터 고령자 복지 10 개년 계획, 재택 서비스 및 의료 복지 시스템 개발 및 수행 –2000 년 부터 ‘ 일본 건강 21’ 추진 –2006 년 부터 치매성 노인 그룹 홈 전용 특정 시설에 홈네트 워크 이용한 헬스케어 시스템 실시 –400 병상 이상 보유 병원 60% EMR 도입 히타치 – 변기 센서 이용 홈케어 시스템 실시 예정 월요세미나 15
3. U-Health 동향 유럽 연구현황 EU 차원의 관련 기반 연구 이루어짐 ( 미국만큼 활발치 못함 ) 사회 복지 차원의 기반 서비스 형태로 형성 영국 정부의 의료정보화 사업 두드러짐 E-Europe –EHTEL 중심 홍보 수행 EU – 과학기술 발전 전략에 홈네트워크 연구 포함 Helpt Elkander( 네덜란드 ) – 노인용 임대 아파트의 쾌적성, 안정성, 방재 시설 서비스 제공 NHS –2003 년 부터 의료영상 디지털화 – 전화, 온라인, 디지털 TV 를 활용한 건강정보 제공 월요세미나 16
4. 보안 위협 의료 정보화에 따른 보안 위협 수기로 작성되던 의료 정보가 전산화되면서 네트워크 기반의 중앙 집중 시스템에 저장되어 관리 및 처리됨 의료정보에 대한 권한 미소지자의 접근으로 개인 의료정보 유출, 조작 될 수 있으며, 병원 내부자에 의한 개인의료정보 유출 사고 증가 예상 개인 의료정보 보호 위한 기술적 장치 및 보안 의식 교육 등의 방안 필요 원격 의료의 경우, 네트워크를 통한 의료 정보 이동으로 인하여 외부 공 격 가능성 증가 생체 정보 센싱과 모니터링의 경우, 센서장치의 부정확성으로 인한 진단 오류 가능성 과도한 개인정보 수집으로 인한 프라이버시 침해 가능성 월요세미나 17
4. 보안 위협 유형별 보안 위협 월요세미나 18 유형보안위협필요기술 기밀성 환자 위치정보 유출암호화, 접근제어, 익명성 환자 생체 정보 유출암호화, 접근제어, 익명성 무결성 환자 생체 정보 조작전자서명, MAC, 감사 로그 의료 보조기구 조작 신호 조작전자서명, MAC, 감사 로그 가용성 재해 / 기기고장으로 인한 서비스 중단클러스터 공격으로 인한 서비스 중단클러스터, 방화벽 부인봉쇄의사의 처방 내역 부인전자서명
4. 보안 위협 일반적 보안 모델 월요세미나 19 체중혈압혈당심전 도 환자 인증기관 의사 게이트웨이 의료기관 서버 생체정보 생체 이벤트 정보 인증서 서명된 진단서 진단서
4. 보안 위협 U-Health 보안 표준화 동향 ASTM E31.20 기술 위원회에서 의료 정보보안 관련 표준 개발을 주 목표로 함 E (UHID) : 환자에 대한 유일한 식별성 제공 E (2003) : 디지털 서명과정의 특성 및 속성과 메커니 즘의 최소요구사항 정의 E : 기밀성, 프라이버시, 접근 그리고 개인식별 E (2005) : 사용자 인증, 권한 제어 메커니즘 E (2005) : 건강정보와 관련된 개개의 권리 E : 의료정보와 관련된 모든 개인의 대한권리 E : 서명 및 해시 알고리즘 등 E a : 상호 운용성을 지원하는 기존표준 재사용 E : 인터넷 프로토콜을 사용하는 네트워크에서의 의 료 정보보호를 위한 메커니즘기술 월요세미나 20
4. 보안 위협 ISO/TC215 WG4 의료 정보보호와 관련된 사항을 WG4 에서 진행 ISO/DIS : PKI 에 대한 정의, 상호 호환성 보장을 위한 요구사항, 보안 서비스 시나리오 등 ISO/DIS : PKI 인증서 프로파일 명세서 ISO/DIS : PKI 구축 및 운영 가이드 라인 ISO/DIS : 의료정보시스템 환경에서 요구되 는 전반적인 보안 기술에 대한 가이드라인 ISO/DIS : 의료정보의 전달 및 공유가 이루 어지는 환경에서 권한관리 및 접근제어 방법 제시 한 표준 ISO/DIS : 의료 정보권한 관리 모델 제시 월요세미나 21
4. 보안 위협 HL7 SIG 메시지 라우터 중계로 통신하는 경우 발생 가능한 보안 위협을 계층에 따른 위협으로 분류 인증, 권한 관리 와 접근제어, 무결성, 부인방지 등 보안 서비스 요구사항 정리 보안서비스 프레임 워크 작성 및 표준화 작업 활발 할 것으로 기대 월요세미나 22
5. 결론 이상적 U-Health 환경을 위해 의료 정보 데이 터 공유 범위 확장 필요 클라우드 컴퓨팅 활용한 의료 전용 데이터 센터 의료 정보 접근의 안전성 요구 의료정보 암호화 및 접근제어 익명성 부여 등을 통 한 안전성 확보 의료 정보 접근의 긴급성 요구 경량화되고 손쉬운 인증 방법 필요 U-Health 위한 표준화 / 법제화 필요 정부 주도하 의료기관, 기업간 긴밀한 협조 필 요 월요세미나 23
LOGO
참고문헌 한국소프트웨어진흥원, “u-Health 산업의 최근 동향 ”, 삼성경제연구소, “ 유헬스 (u-Health) 의 경제적 효과와 성장전략 ”, 한국과학기술정보연구원, “u-Health” ETRI, “u-Health 서비스 지원을 위한 웨어러블 시스템 ”, MindBranch, “u-Health 시장 현황 및 전망 ”, 대한병원협회, “u-Health 개인 가입형 서비스 수용도 분석 및 시장창출 방 향 ”, 한국정보사회진흥원, “ 공공분야 u-Health 추진현황 ”, 이동선 외, “ 디지털 헬스 케어와 산업동향 연구 ”, 월요세미나 25