검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'의료정보'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

서울아산병원, 디지털 정보화 인프라 '최고 등급'

서울아산병원은 의료기관 디지털 정보화 인프라 평가 모델인 'INFRAM' 분야에서 최고 등급인 7단계 인증을 받았다고 최근 밝혔다. 앞서 지난해 9월에 6단계 인증을 받았는데 그로부터 약 3개월 만에 이룬 성과다. 미국 보건의료정보관리시스템협회(HIMSS)는 정보통신 기술을 의료에 접목해 의료 시스템 개선과 효율화를 위해 활동하는 공신력 높은 기관으로, 의료의 질과 환자 안전성 향상 등을 목표로 의료기관의 디지털 정보화 수준을 인증한다. 미국 보건의료정보관리시스템협회는 기존 평가 기준을 강화하고 생성형 인공지능(AI) 등 최신 기술 적용 여부를 추가한 개정된 INFRAM(Infrastructure Adoption Model)을 최근 발표했는데, 서울아산병원이 아시아 최초로 7단계를 인증받았다. 이번 7단계 인증에서는 기존 문항에 더해 실사용자의 경험 정도를 측정하는 의료진‧IT관리자 인터뷰, 모범사례 중심의 근거 제시, 디지털 혁신 추구를 위한 리더십 참여 여부 등을 평가했다. 서울아산병원은 ▲정보보안 관련 다양한 글로벌 인증 획득 ▲직원들의 정보보호 인식 문화 우수 ▲IT 투자 대비 효과 분석을 통한 자원 최적화 ▲실시간 데이터 기반의 IT 인프라 관리 측면에서 높은 평가를 받았다. 김영학 서울아산병원 디지털정보혁신본부장(심장내과 교수)은 “서울아산병원은 디지털 헬스케어 기반 미래 의료환경 조성을 위해 디지털 의료정보시스템을 자체적으로 구축해 운영하고 있으며 업무 프로세스 자동화(RPA), 디지털 병리시스템, 모바일 개인건강기록 서비스, 정밀의료시스템 등 다양한 분야에서 디지털 혁신을 시행해왔다”며 “앞으로도 의료 질을 높이기 위한 다양한 디지털 서비스를 적극적으로 개발해 나가며 최첨단 기술을 통합한 환자 중심의 디지털 병원을 만들기 위해 노력하겠다”고 말했다.

2025.01.16 17:18조민규

의료분야에 대규모언어모델 적용시 보안침해 공격 성공률 81%

서울아산병원 연구팀, 개인정보유출 위험성 분석 대규모언어모델이 답변 생성 과정에서 학습된 원본 데이터 노출 가능성도 22% 최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)을 접목한 디지털 혁신에 의료분야에서도 주목하고 있다. 하지만 환자의 개인정보보호가 특히 중요한 의료분야의 경우 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려도 제기되고 있다. 서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다. 연구팀은 의료분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다. 이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다. 대규모언어모델은 수십억개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다. 의료분야에 대규모언어모델을 적용하면 엑스레이‧CT‧MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 뿐만 아니라 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대되고 있다. 문제는 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보 유출로 이어저 윤리적‧법적 위험성이 초래될 수 있다는 점이다. 서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6천434명의 의무기록을 활용해 대규모언어모델을 학습시켰다. 악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다. 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다. 먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다. 또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다. 구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다. 김영학 서울아산병원 심장내과 교수는 “의료분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다”며 “민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다”고 말했다.

2025.01.12 09:00조민규

한국보건의료정보원, 보건의료정보시스템 통합운영센터 개소

한국보건의료정보원(이하 의정원)은 시스템별로 분산되어 운영되는 운영센터를 통합해 안정적인 서비스 제공, 안전한 정보관리, 신속한 요구사항 처리, EDW(Enterprise Data Warehouse) 활성화를 목표로 '보건의료정보시스템 통합운영센터'를 구축‧개소했다. 통합운영센터의 첫 입주시스템인 차세대 국립병원 정보시스템(MEDIRO)은 보건복지부와 질병관리청 소속 9개 국립병원이 3년간 준비해 2023년 6월1일 국립춘천병원부터 순차적으로 가동을 시작해 지난 2월16일 국립재활원을 마지막으로 가동했다. 이 시스템은 최신 기술과 정책, 환경 변화를 반영해 민간 의료기관 수준의 선진 의료서비스를 제공하고자 클라우드 환경에서 운영된다. 9개 국립병원은 그동안 정신, 결핵, 한센, 재활 등 4가지 특수 분야를 담당하며 국민의 건강을 보장해 왔으나 기존 병원정보시스템의 노후화와 분야별로 분산된 시스템 운영으로 인해 통합 유지관리의 한계가 지적돼 왔다. 차세대 시스템은 9개 국립병원의 공통기능 모듈과 병원·분야별 특화기능 모듈을 분리 개발하면서도, 하나의 통합 시스템으로 구현하여 동일한 운영환경에서 관리되도록 설계됐다. 또 선진 IT서비스 관리(ITSM) 시스템을 도입해 9개 병원 사용자들의 문의 및 요구사항을 통합적으로 처리하며, 병원 협의체 운영을 통해 지속적인 기능 고도화를 추진할 예정이다. 임근찬 의정원 원장은 “보건의료정보시스템 통합운영센터는 국립병원 정보시스템과 진료정보 교류시스템 2개 시스템 운영으로 시작하지만 점진적으로 한국보건의료정보원의 수행하는 모든 정보화 사업에 대한 안정적 서비스 제공, 안전한 정보관리, 신속한 요구사항 처리를 수행하는 원스톱 보건의료정보시스템 통합운영센터로 역할을 확대할 것”이라고 밝혔다.

2024.07.12 15:33조민규

E-헬스, 의료서비스 가치 높이지만 맞춤형 접근 필요

글로벌 E-Health 시장이 급격히 커지고 있는 가운데, 데이터 보안 및 개인정보 보호 등의 문제가 지적되고 있다. 이에 각국의 다양성을 고려한 맞춤형 접근이 필요하다는 의견이 나온다. 한국보건산업진흥원이 발간한 '2024 글로벌 보건산업 동향'에 포커스로 이 같은 내용이 담긴 '글로벌 E-Health 도입: 사례와 전략 분석'이 실렸다. E-Health(이하 이헬스)는 전자식 보건정보관리시스템을 말하는데, 의료정보를 디지털화하고 공유하는 데 중점을 둔다. ▲정보 접근성 향상 ▲의료서비스 질 향상 ▲비용 절감 ▲환자 및 의료 제공자 경험 개선 등 다양한 이점을 제공한다는 장점이 있다. 한국보건산업진흥원에 따르면 지난 2022년 글로벌 이헬스 시장의 규모는 640억 달러(약 87조 9천360억원)로 추산된다. 오는 2027년에는 1천90억 달러(약 149조 7천660억원)에 이를 것으로 전망되고 있다. 현재 다양한 국가에서 전자건강기록(EHR), 원격의료, 온라인 약국 등의 디지털 헬스케어 솔루션을 도입하고 있다. 미국은 1970년대 초 전자건강기록 프로젝트를 시작해 의료정보를 디지털화하고 공유하는 데 중점을 두고 있으며, 노르웨이는 1996년부터 원격의료시스템을 통해 장거리 외래진료 및 치료에 화상회의를 사용, 의료 접근성이 어려운 농촌 지역 등의 환자들이 적시에 진료를 받을 수 있도록 이용한다. 또 덴마크는 모든 거주자의 건강 상태와 의료기록을 포함하는 국가건강포털을 운영, 의료 전문가와 환자가 건강 정보를 쉽게 접근·관리할 수 있도록 지원하고 있다. 그러나 도입 과정에서 여러 문제가 발생하는데, 환자 입장에서는 좋지 않은 앱 디자인, 어려운 의료 용어 등으로 직관적이지 못하다는 지적이 있다. 의료제공자에게도 기존 시스템과의 통합 문제, 개인정보 보호와 데이터 보안 등의 문제가 제기되고 있는 실정이다. 이에 '글로벌 E-Health 분석'에서는 이헬스 도입을 위한 단계별 전략을 제안했다. 우선 초기 단계는 전자건강 솔루션에 환자와 의료전문가를 대량으로 유치하는 것을 목표로 하고, 두 번째 확산 단계에서 사용자의 일상에 이헬스의 정기적인 사용 유도, 마지막으로 사용자에게 디지털 생태계의 혜택을 극대화하는 혜택 극대화하는 내용이다. 이와 함께 이헬스 솔루션을 도입하기 위해서는 각국의 의료 시스템과 인프라, 문화적 맥락 등을 고려하는 맞춤형 접근이 필요하다는 의견도 제시했다. 일률적인 접근 방식은 특정 국가에서 효과적일 수 있으나, 다른 국가에서 비효율적이거나 문제를 일으킬 수 있다는 이유다.

2024.06.26 10:37류승현