국제의료정보포털

미국 NIST, 헬스케어 사이버 보안 지침 발표

미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)는 헬스케어 사이버보안에 대한 지침인 ‘건강보험 데이터의 이동성과 책임에 관한 법률의 보안 규정: 사이버보안 리소스 가이드(HIPAA Security Rule: A Cybersecurity Resource Guide)’를 발표 1996년에 제정된 의료정보보호법인 건강보험 이동성 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)은 민감한 환자 의료 정보를 환자 본인의 동의나 인식 없이 공개하지 못하도록 하는 국가적 표준의 수립에 대한 법률로, 헬스케어 관련 조직들이 데이터의 생성, 수신, 유지 및 전송과 관련된 국가안보법과 연계

• NIST가 발표한 가이드라인은 헬스케어 업계가 환자와 의료기록에 대한 비밀을 준수하면서 데이터의 통일성과 가용성을 동시에 확보하는 목적을 가지고 있으며, 가이드라인에 적용되는 데이터에는 처방, 시험 결과 및 병원 방문 기록, 백신 접종 기록 등의 광범한 의료 기록 데이터를 포함
• NIST는 이번 가이드라인 업데이트를 통해 의료기록이라는 리소스 관리에 대한 지침을 제시하고, 헬스케어 관련 조직들이 보다 적극적으로 데이터를 활용할 뿐 아니라 사이버 보안에 대한 태세를 강화하고 안보 관련 규정과의 부합성을 제고하는 것에 초점