노인을 위한 의료 기술의 개인 정보 보호 문제

나는 스마트 혈당 측정기의 플러그를 뽑은 72세 은퇴 회계사를 인터뷰하고 있었습니다. 그는 자신의 혈당 데이터를 “누가 보고 있는지 몰랐다”고 설명했습니다.

이 사람은 기술에 익숙하지 않은 사람이 아니었습니다. 그는 경력 중 수십 년 동안 컴퓨터를 성공적으로 사용해 왔습니다. 그는 건전한 정신을 갖고 있었습니다. 그러나 의료 기기에 관해서는 데이터가 어디로 갔는지, 누가 액세스할 수 있는지, 어떻게 제어하는지에 대한 명확한 답을 찾을 수 없었습니다. 지침은 촘촘했고, 개인 정보 보호 설정은 여러 메뉴에 묻혀 있었습니다. 그래서 그는 가장 안전한 선택을 했습니다. 바로 플러그를 뽑은 것입니다. 그 결정은 의사가 권장했던 실시간 혈당 모니터링을 포기하는 것을 의미했습니다.

의료 IoT(사물 인터넷) 시장은 2028년까지 2,890억 달러를 초과할 것으로 예상되며, 노인이 사용자의 주요 점유율을 차지할 것으로 예상됩니다. 이러한 장치에는 낙상 감지기, 약물 복용 알림, 혈당 모니터, 심박수 추적기 및 기타 독립적인 생활을 가능하게 하는 장치가 있습니다. 그러나 배포와 채택 사이에는 격차가 더 커지고 있습니다. AARP 조사에 따르면 50세 이상 성인의 34%가 개인 정보 보호를 의료 기술 채택의 주요 장벽으로 꼽았습니다. 이는 모니터링 도구의 혜택을 누릴 수 있지만 안전하다고 느끼지 않기 때문에 이를 피하는 수백만 명의 사람들을 나타냅니다.

덴버 대학교 리치 엔지니어링 및 컴퓨터 과학 학교에서 진행한 연구에서 저는 22명의 노인을 대상으로 설문조사를 실시하고 건강 모니터링 장치를 사용하는 9명의 참가자와 심층 인터뷰를 실시했습니다. 조사 결과에 따르면 중대한 엔지니어링 실패가 드러났습니다. 82%는 이중 인증 및 암호화와 같은 보안 개념을 이해했지만, 14%만이 이러한 장치를 사용할 때 개인정보 관리에 자신감을 느꼈습니다. 또한 연구에서 노인을 위해 설계된 28개의 의료 앱을 평가한 결과 79%에 기본적인 위반 알림 프로토콜이 부족한 것으로 나타났습니다.

한 참가자는 “암호화가 있다는 것을 알고 있지만 이것이 실제로 내 데이터를 보호하기에 충분한지는 모르겠습니다”라고 말했습니다. 또 다른 누리꾼은 “내 건강정보가 다른 사람의 손에 들어갈까봐 걱정이 된다”며 “특히 신원도용이나 내 정보가 사기에 이용될까봐 걱정된다”고 말했다.

이는 사용자 지식 문제가 아닙니다. 엔지니어링 문제입니다. 우리는 안전하게 작동하기 위해 기술 전문 지식이 필요한 시스템을 구축한 다음 시력, 인지 및 손재주에서 연령 관련 변화를 탐색하면서 복잡한 건강 요구 사항을 관리하는 사람들에게 이를 전달했습니다.

격차 측정

개인 정보 보호 설정 투명성 문제를 정량화하기 위해 저는 5개 주요 영역에서 의료 앱의 점수를 매기는 도구인 PRAF(개인 정보 위험 평가 프레임워크)를 개발했습니다.

첫째, 규정 준수 영역에서는 앱이 HIPAA(건강 보험 이전 및 책임에 관한 법률), GDPR(일반 데이터 보호 규정) 또는 기타 데이터 보호 표준을 준수한다고 명시적으로 명시하는지 여부를 평가합니다. 규정을 준수한다고 주장하는 것만으로는 충분하지 않습니다. 검증 가능한 증거를 제공해야 합니다.

둘째, 보안 메커니즘 도메인은 암호화, 액세스 제어, 그리고 가장 중요하게는 데이터가 손상되었을 때 사용자에게 경고하는 위반 알림 프로토콜의 구현을 평가합니다. 셋째, 사용성 및 접근성 영역에서 도구는 연령과 관련된 시각적 또는 인지적 변화가 있는 사람들이 개인 정보 보호 인터페이스를 읽고 탐색할 수 있는지 여부를 검사합니다. 넷째, 데이터 최소화 관행은 앱이 필요한 정보만 수집하는지 여부를 평가하고 보존 기간을 명확하게 지정합니다. 마지막으로, 제3자 공유 투명성은 사용자가 자신의 데이터에 액세스할 수 있는 사람과 그 이유를 쉽게 이해할 수 있는지 여부를 측정합니다.

노인들이 흔히 사용하는 헬스케어 앱 28개에 PRAF를 적용한 결과, 체계적 격차가 드러났습니다. 25%만이 HIPAA 준수를 명시적으로 밝혔고, 18%만이 GDPR 준수를 언급했습니다. 가장 놀랍게도 79%에는 침해 알림 프로토콜이 부족했습니다. 이는 사용자가 자신의 데이터가 손상되었는지 결코 알 수 없음을 의미합니다. 연구 결과에 따르면 노년층의 평균 읽기 수준은 8학년 수준이지만 개인 정보 보호 정책의 평균 가독성은 12학년 수준입니다.. 개인 정보 보호 인터페이스에 접근성 조정 기능이 포함된 앱은 하나도 없습니다.

노인이 일반적인 건강 앱을 열면 어떤 일이 일어나는지 생각해 보십시오. 그들은 “데이터 관리자”와 “처리 목적”에 대한 법적 용어로 가득 찬 여러 페이지의 개인 정보 보호 정책에 직면하고 있으며 그 뒤에는 여러 메뉴에 흩어져 있는 설정이 있습니다. 한 참가자는 “설명이 이해하기 어렵고, 글자가 너무 작아서 부담스럽다”고 말했습니다. 또 다른 사용자는 “내 데이터가 어떻게 수집, 저장, 공유되는지 제대로 알고 있지 못한 것 같다. 대부분의 회사가 이익을 추구하는 것 같고, 사용자가 자신의 데이터에 무슨 일이 일어나고 있는지 쉽게 이해하지 못하는 것 같다”고 설명했다.

보호를 위해 사람들이 읽을 수 없는 매뉴얼이 필요한 경우 두 가지 결과가 따릅니다. 즉, 보안을 완전히 건너뛰어 스스로를 취약하게 만들거나 기술을 완전히 포기하여 건강상의 이점을 상실하게 됩니다.

개인정보 보호를 위한 엔지니어링

우리는 신뢰를 마케팅 약속이 아닌 엔지니어링 사양으로 다루어야 합니다. 내 연구 결과와 노인들이 직면한 특정 장벽을 바탕으로 세 가지 접근 방식을 통해 불신의 근본 원인을 해결합니다.

첫 번째 접근 방식은 적응형 보안 기본값입니다. 사용자에게 복잡한 구성 메뉴를 탐색하도록 요구하는 대신, 장치는 데이터 민감도 및 장치 유형에 자동으로 조정되는 사전 구성된 모범 사례와 함께 제공되어야 합니다. 넘어짐 감지 시스템에는 연속 혈당 모니터와 동일한 설정이 필요하지 않습니다. 이 접근 방식은 시스템 엔지니어링의 “기본 보안” 원칙에서 비롯됩니다.

생체 인식 또는 음성 인증은 쉽게 잊어버리거나 적어 두는 비밀번호를 대체할 수 있습니다. 핵심은 강력한 보호를 유지하면서 전문 지식의 부담을 줄이는 것입니다. 한 참가자는 “단순화된 보안 설정, 더 나은 교육 리소스, 더 직관적인 사용자 인터페이스가 도움이 될 것입니다.”라고 말했습니다.

두 번째 접근 방식은 실시간 투명성입니다.. 사용자는 데이터가 어디로 가는지 확인하기 위해 설정을 뒤져볼 필요가 없습니다. 대신 알림 시스템은 각 데이터 액세스 또는 공유 이벤트를 일반 언어로 표시해야 합니다. 예: “의사가 예정된 약속을 검토하기 위해 오후 2시에 심박수 데이터에 액세스했습니다.” 단일 대시보드에는 액세스 권한이 있는 사람과 그 이유가 요약되어 있어야 합니다.

이는 내 인터뷰에서 반복적으로 제기된 우려 사항을 해결합니다. 사용자는 자신의 데이터를 누가, 왜 보고 있는지 알고 싶어합니다. 여기서 엔지니어링 과제는 기술적 복잡성이 아니라 누구나 이해할 수 있는 언어로 기술적 현실을 전달하는 인터페이스를 설계하는 것입니다. 이러한 시스템은 이미 다른 도메인에 존재합니다. 예를 들어 뱅킹 앱은 모든 거래에 대해 즉시 알림을 보냅니다. 동일한 원칙이 위험도가 더 높은 건강 데이터에도 적용됩니다.

세 번째 접근 방식은 눈에 보이지 않는 보안 업데이트입니다. 수동 패치는 취약점 창을 생성합니다. 사용자가 한눈에 보호 상태를 확인할 수 있도록 간단한 상태 표시기와 함께 건강 데이터를 처리하는 모든 장치에 대해 자동적이고 원활한 업데이트가 표준이어야 합니다. 한 참가자는 “우리 선배들이 안고 있는 가장 큰 문제는 비밀번호를 기억하지 못한다는 점이다. 신기술은 선배들의 따라잡기 능력을 뛰어넘고 있다”고 말했다. 업데이트를 자동화하면 불안과 위험의 중요한 원인이 제거됩니다.

무엇이 위태로워요?

우리는 빠르고, 기능이 풍부하며, 근본적으로 신뢰할 수 없는 방식으로 의료 IoT를 계속 구축할 수 있습니다. 또는 설계상 투명하고 안전하며 사용 가능한 시스템을 엔지니어링할 수 있습니다. 신뢰는 슬로건이나 법적 고지 사항을 통해 마케팅하는 것이 아닙니다. 이는 코드 자체에 한 줄씩 엔지니어링하는 것입니다. 독립성을 유지하기 위해 기술에 의존하는 노인들에게는 그러한 종류의 엔지니어링이 우리가 추가할 수 있는 어떤 새로운 기능보다 더 중요합니다. 플러그를 뽑은 모든 혈당 측정기, 버려진 모든 낙상 감지기, 혼란이나 두려움으로 삭제된 모든 건강 앱은 단순히 판매 손실이 아니라 누군가의 건강과 자율성을 지원할 기회를 놓친 것을 의미합니다.

의료 IoT에서 개인 정보 보호 문제는 기존 시스템을 수정하는 것 이상으로, 개인 정보 보호 자체를 전달하는 방법을 재구성해야 합니다. 제가 진행 중인 연구는 대규모 언어 모델을 사용하여 조밀한 법적 개인 정보 보호 정책을 노인을 위한 짧고 정확하며 접근 가능한 요약으로 변환하는 시스템인 AI 기반 Data Helper를 통해 이러한 결과를 기반으로 합니다. 데이터 관행을 투명하고 측정 가능하게 함으로써 이 접근 방식은 규정 준수를 이해와 신뢰로 전환하여 신뢰할 수 있는 차세대 디지털 건강 시스템을 발전시키는 것을 목표로 합니다.