제11회 스마트의료 정보보호 컨퍼런스 2023이 지난 8월23일~25일 동안 사단법인 스마트의료보안포럼(의장 한기태) 주최로 제주 오션스위츠 카멜리아홀에서 개최되었다. 스마트의료보안포럼은 과학기술정보통신부 산하 비영리단체로 TTA ICT 표준화포럼에 선정되어 지원받고 있으며, 특히 이번 행사는 TTA의 후원으로 의료보안 분야의 현안에 대해 깊이있는 토론과 의견 공유의 장이 마련되었다.
한국의 초격차 혁신 선도와 미래 도전을 위한 새로운 성장엔진으로서 국가 전략적 육성 지원분야인 바이오·헬스와 사이버보안은 경제적 성장 측면 뿐만 아니라 기술 안보 확보의 관점에서도 주목받고 있다.
이번 스마트의료 정보보호 컨퍼런스는 IoMT, 빅데이터, 클라우드 및 AI 등 의료 분야에서 실현되고 있는 디지털 융합 발전 방향 뿐만 아니라 DTx, 마이헬스웨이, 의료기기 공급망을 보호하기 위한 사이버보안의 트랜드 등 다양한 이슈에 대한 각 분야 전문가들의 인사이트를 공유하고 관련 공공분야에서 제시하는 미래 청사진에 대한 의견을 나누는 자리로 개최됐다.
주요 강연 세션 주제는 △새로운 의료정보 패러디임과 보안(좌장 강원대 이병기 교수) △공공기관 주력 사업별 보안 이슈와 대응 현황(좌장 연세의료원 한태화 교수) △산업계 정보보안 최신 트랜드(좌장 한기태 스마트의료보안포럼 의장/건국대병원) 등이다.
한국지능정보사회진흥원(NIA) 고윤석 지능데이터본부장은 ‘인공지능과 헬스케어 데이터의 보안과 신뢰’를 주제로 인공지능 시대를 맞아 인공지능의 가장 근간을 이루는 데이터와 관련해 데이터의 중요성, 라이프 사이클, 개인정보보호, 개방‧활용은 어떻게 해야 하는지에 대한 강연을 진행했다.
아마존웹서비스 박대규 솔루션아키텍트는 ‘클라우드 보안 현 주소’를 주제로 아마존웹서비스의 클라우드 제공자와 사용자 사이의 보안 책임 공유 모델과 보안 프레임워크에 따른 클라우드 네이티브 서비스, 의료 산업 보안 적용 사례 등을 공유했다.
ETRI 권혁찬 책임연구원은 ‘MedIPS: 의료기기 네트워크 침입방지 기술’을 주제로 의료기관 대상의 랜섬웨어 대응 현황 및 방안을 논의하고, ETRI에서 개발한 의료기기 네트워크 침입방지 시스템 MedIPS(Medical Device Intrusion Prevension System) 기술 및 상급병원 실증 계획 등을 소개했다.
강원대학교 손경호 교수는 ‘마이헬스웨이 보안요구사항’을 주제로 강연을 진행했다.
손 교수는 “보건복지부의 ‘개인 중심 의료데이터 통합과 활용을 지원할 수 있는 My Healthway 도입’을 위한 마이헬스웨이 시스템 구축사업 추진에 따라, 의료분야 데이터 산업 활성화 및 서비스 혁신을 추진하고 있으나, 이에 대한 해킹 등 역기능이 우려되고 이를 해결하기 위해 마이 헬스웨이를 통해 개인건강정보의 오남용 우려에 대해서 해당 데이터를 활용하는 기관에 대한 행위규칙, 사전심사 제도가 마련되어 있지 않아 의료데이터를 안전하게 활용하기 위한 제도 마련이 선행되어야 하며, 데이터의 주권 확립을 위한 기술적, 제도적 보완이 필요한 상황”이라고 강조했다.
또한, 마이헬스웨이 서비스를 대상으로 발생할 수 있는 암호화되지 않은 데이터의 재식별을 통한 개인정보 유출 문제, 데이터 연계, 공유 보안기술 부재 문제 등을 해결이 필요하다고 덧붙였다.
한국보건의료정보원 송승용 부장은 ‘디지털헬스 추진을 위한 한국보건의료정보원 사업 현황’을 주제로 보건의료정보 표준화, 보건의료 마이데이터사업, 보건의료 빅데이터사업 등에 대해 설명했다.
KTC / 디지털정보보안사업 방지호 단장은 ‘의료기기 공급망 보안’을 주제로 공급망 보안에 대해 설명하고, 의료기기 분야에 적용하기 위한 가장 기본이 되는 SBOM에 대해 소개, 의료기기 SBOM 실증사업과 SBOM 도구 등에 대해 대해 소개하는 시간을 가졌다.
한국산업기술시험원 윤주신 의료기기평가센터장은 ‘의료기기분야 인허가제도 및 사이버보안 요구사항 근거’를 주제로 의료기기 도메인의 인허가 규정에 대한 소개, 의료기기 안전요구사항 국제규격, 의료기기 안전요구사항 국제규격 내 보안 요구사항 근거 등을 전했다.
한국마이크로소프트 이상현 상무는 ‘Security with Microsoft AI’를 주제로 마이크로소프트의 Unified Protection Approach 방법론을 통하여 광범위한 위협에 대응을 할 수 있으며 Security Copilot은 OpenAI의 가장 고급 GPT4 모델과 Microsoft가 개발한 보안 전용 모델을 결합한 것으로, Microsoft Security의 독특한 전문성, 글로벌 위협 정보 및 포괄적인 보안기준을 제공한다고 밝혔다.
투씨에스지 윤주영 사업전략팀장은 ‘엔드포인트 보안 통합 기술의 필요성및 성공적인 보안 통합을 위한 조건’을 주제로 스마트 의료 관련 IT 업무 환경 변화에 따라 증가한 보안 관리 포인트와 다양한 이기종 보안 솔루션이 적용되어 있는 의료업무PC 보안의 문제점을 짚어보고, 이러한 문제점을 해결하기 위한 방안으로써 단일 에이전트로 구현한 PC의 보안 통합 제시하며, 성공적인 보안 통합을 위한 조건과 구축 사례를 살펴봤다.
노조미네트웍스 박지용 지사장은 ‘OT/IOT 보안 트랜드와 헬스케어산업 보안’을 주제로 최근 화두가 되고 있는 OT/IOT 보안의 의미와 트랜드를 살펴보고, 병원 등 헬스케어산업의 OT/IOT 보안 솔루션 필요성을 설명했다. 또한 최근 진행했던 건국대학교병원의 OT/IOT 보안 실증 프로젝트(POC)사례를 공유하여 헬스케어 산업의 OT 사이버 보안 솔루션 도입 효과에 대해 설명했다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★