2017년12월12일tue
로그인 | 회원가입
OFF
트위터로 보내기 싸이월드 공감
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
랜섬웨어 등 공격 '빈번'···병원계 보안시스템 '양극화'
클라우드 포함 의료정보 플랫폼 상급종병 중심 구축···소규모 병의원 한계
[ 2017년 05월 20일 05시 24분 ]
최근 전세계적으로 발생한 랜섬웨어(ransomware) 공격에 구형 소프트웨어를 사용하던 영국의 의료기관이 한꺼번에 감염되는 사태가 발생하자 병원 정보시스템 구축 문제가 새로운 이슈로 떠오르고 있다.
 
국내서도 중요한 의료정보가 대규모로 오가는 병원의 경우 클라우드시스템 등을 활용해 보안을 강화해야 한다는 인식이 확산되고 있지만 자체적인 플랫폼을 구축할 수 있는 상급종합병원 외에는 이러한 작업이 여의치 않다는 의견이 지배적다.
 
이번 랜섬웨어의 첫 공격은 영국 국민보건서비스(NHS) 산하 병원을 대상으로 이뤄졌다.

외신 등에 따르면 이들 중 대부분은 이미 2014년에 마이크로소프트(MS)가 지원을 중단한 윈도우XP 운영체제를 사용하고 있었다. 특히 일부 병원은 데이터 보안에 전혀 비용을 투자하지 않는 등 낙후된 관리체계로 인해 피해가 컸다는 분석이다.
 
우리나라에서는 5월18일을 기준으로 한국인터넷진흥원(KISA)에 총 17곳이 랜섬웨어 피해를 신고했으나 아직까지 의료기관은 없는 것으로 밝혀졌다. 
 
앞선 해외 의료기관 피해로 인해 경각심을 갖게 된 국내 병원에서 선제적 대응을 취하고 있는 것으로 보인다.

A대학병원 관계자는 “랜섬웨어 사태가 주말에 발생해 월요일 진료 대비를 위한 보안 강화에 시간적 여유를 갖고 준비할 수 있었다”며 “기존 점검체계를 강화하고 모니터링을 실시간으로 진행하고 있다”고 밝혔다.
 
랜섬웨어 감염 대응을 위해서는 기본적으로 보안패치 업데이트 및 백업 등이 활발한 최신 정보시스템을 사용할 것이 권장된다. 특히 별도의 서버를 구축해 데이터를 백업해 두고 자체 저장기관에 문제가 생겼을 경우 이를 불러와 쓸 수 있는 클라우드시스템이 효과적이다.
 
이미 상급종합병원 가운데서는 의료데이터 분석을 통한 치료법 개발과 헬스케어서비스를 목적으로 한 자체 클라우드 플랫폼 구축 및 의료정보시스템 개선 움직임이 활발하다.
 
헬스이노베이션 빅데이터 센터를 설립하고 클라우드 EMR을 활용하고 있는 서울아산병원을 비롯해 최근에는 고대안암병원이 국내 최초로 헬스케어 서비스 전용 클라우드를 구축했다. 이를 통해 환자 의료데이터를 실시간으로 수집·분석하고 진단에도 활용할 수 있다.
 
가천대 길병원도 EMR과 OCS, 임상연구 지원시스템을 개선, 종합적 진료체계 구축을 위한 차세대 통합의료정보시스템 개발에 착수했다.
 
이처럼 대형 상급종합병원들은 정보시스템 플랫폼 개발 및 보안 개선을 위한 투자를 확대하고 있으나 규모가 작은 병의원의 경우 자체적 시스템을 구축하기 어려워 격차가 벌어질 가능성이 크다.
 
지난해 8월 의료법 시행규칙이 개정되면서 병원 외부에 있는 서버에도 데이터를 저장할 수 있도록 허용돼 클라우드 구축이 용이해졌지만 비용 등의 문제로 쉽게 도입되지 못하고 있는 것이다.
 
A의원 원장은 “정보시스템은 마련돼 있지만 우리 의원의 진료 특성과 작은 규모를 감안할 때 첨단화된 플랫폼을 도입하는 게 간단한 문제는 아니다”라며 “클라우드를 통한 데이터 보관도 보안 문제에서 완전히 자유롭지 않다고 생각해 자체적인 백업을 통해 복구 작업에 필요한 데이터를 구축하고 있다”고 설명했다.
 
B병원 관계자도 “운영시스템은 물론이고 각종 의료기기 또한 최근 인터넷으로 연결해 쓰는 제품이 늘어 병원은 해킹 위험에 노출돼 있는 장소 중 하나”라며 “운영체제 업데이트 외에는 프로그램을 사용하지 않고 백업을 해두는 등 개인적 대응을 하고 있지만 불안한 것은 사실”이라고 말했다. 
 
IT 발전으로 의료정보시스템 개선 및 활용 문제가 병원 운영에 있어 점차 비중이 높아져 가는 만큼 각 의료기관들이 자신의 규모에 맞는 IT 및 첨단기술을 어떻게 응용할 수 있을지 고민할 필요가 있어 보인다.
한해진기자 hjhan@dailymedi.com
이기자의 다른뉴스보기
무통장입금 정보입력 입금자명 입금예정일자
(입금하실 입금자명 + 입금예정일자를 입력하세요)
[관련뉴스]
사상 최대 '랜섬웨어' 공격···국내 병원도 '감염' 의심
트위터로 보내기 싸이월드 공감
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
고려대학교, 의무기획처장 박종웅 교수(정형외과)·연구교학처장 오상철 교수(혈액종양내과)
이기열 교수(고대안산병원 영상의학과), IWPFI(국제폐기능영상의학회) 한국 대표위원
대한남자간호사회 제2대 손인석회장 취임
질병관리본부 은성호 기획조정부장·나성웅 긴급상황센터장 外
조석구 교수(서울성모병원 혈액내과), 한국실험혈액학회 초대회장 취임
어준선 안국약품 회장, 혜정장학회 기금 12억 출연
광동제약 김영목 상무 外
SK케미칼 김훈 Life Science Biz. VAX사업부문 CTO 外
이기형 고대의료원장, 대한병원협회 부회장 선임
성재훈·이호준 교수(성빈센트병원 신경외과), 대한뇌혈관내수술학회 우수구연학술상
국립정신건강센터 의료부장
정성애 교수(이대목동병원 소화기내과), 대한소화기학회 연구비 1천만원
변종인 소아과 의사 부친상
김정열 삼진제약 기획실 전산팀장 본인상