국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다.
이 자리에서 컴트루테크놀로지 컨설팅팀은 ‘의료기관 민감정보 이미지 비식별화’를 주제로 강연을 진행했다. 강연 내용은 다음과 같다.
◇데이터 3법 개정
의료 관련기관에서는 현재 불가피하게 환자의 정보를 수집하고 보관하고 있다. 주민등록번호, 건강보험번호, 지문 등 활자로 된 개인정보뿐만 아니라 기관에서 촬영된 CCTV으로 촬영된 얼굴정보 등 개인 식별이 가능한 정보들에 대해 일체 소지 및 이용이 금지된다. 이러한 문제의 해결책인 ‘비식별화’는 특정 개인을 식별할 수 없도록 개인정보의 일부 또는 전부를 변환하는 일련의 과정 또는 방법이다. 데이터 3법 개정안이 통과되면서 민감정보 비식별화를 통해 보호 할 수 있을 뿐만 아니라 데이터를 업무적으로 활용할 수 있게 되었다.
◇PC 내 민감정보 비식별화
병원, 의료기관에서 사용하는 PC에는 환자의 민감정보(개인정보)가 담겨 있다. PC 내 개인정보를 포함하고 있는 일반 문서 파일, 스캔이 된 이미지 형태의 개인정보를 검출해 업무적으로 활용하기 위한 개인정보보호 솔루션 도입이 필요하다. 이미지 스캔을 통해 신분증, 주민등록등본, 건강보험증 내 개인정보를 검출하고 해당 민감정보를 비식별화 처리할 수 있다. 인공지능 기술을 통해 이미지의 기울기, 홀로그램(배경), 관점 등을 보정하여 올바르게 이미지를 인식한다. 그리고 신분증의 민감정보를 OCR 기술을 통해 검출한다. 검출된 민감정보들은 비식별화 처리를 통해 가공 데이터로 활용이 가능하게 된다. 해당 기능을 수행하는 컴트루테크놀로지 셜록홈즈 PC정보보안을 통해 업무편의를 증진시킬 수 있다.
◇파일서버 내 민감정보 비식별화
병원에서 스캔해서 보관할 수 밖에 없는 파일은 파일서버에 저장해 운용하고 있다. 민감정보가 포함된 파일은 개인정보 부분만 비식별화해 업무적으로 활용할 수 있다. 셜록홈즈 서버스캔은 파일서버에 저장되어 있는 개인정보가 포함된 파일들을 찾아 파기 및 비식별화를 제공한다.
◇얼굴인식 및 비식별화
최근 병원 내 CCTV 영상을 활용하고자 하는 움직임이 커지고 있다. 이 때문에 CCTV영상컴트내 얼굴 정보가 노출되지 않도록 조치를 취해야 하는 이슈가 대두되고 있다. 컴트루테크놀로지의 aiSee MASKING은 매장, 교육기관, 병원 등의 CCTV 영상 속 얼굴들을 인식해 검출한다. 뿐만 아니라 인식할 얼굴을 비식별화 처리해 활용할 수 있도록 지원한다. 영상 파일을 aiSee 클라우드에 제출하면 얼굴인식 신경망을 통해 영상 속 얼굴을 비식별화해 해당 영상 데이터를 활용할 수 있습니다. 별도의 장비 구축없이 클라우드 서버 연결만으로 해당 서비스를 이용할 수 있다.
◇얼굴 등록-확인 서비스
병원 내 설치한 IP 카메라를 통해 얼굴을 등록하고 얼굴로 로그인을 할 수 있는 FACE aiDee를 소개한다. 기 등록된 인사DB와 연동하여 출퇴근 관리, 출입관리가 가능하기도 한다. 등록된 환자 얼굴을 진료 전 본인확인을 수행하여 오진료의 남용을 방지하는 수단으로 활용할 수 있다.
인공지능과 이미지 비식별화 기술을 cometrue.ai를 통해 직접 확인해보실 수 있다.
의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다.
이번 MPIS 2020 컴트루테크놀로지 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★