#. 대형 대학병원 중앙서버와 관리자 PC가 북한발 해킹에 점령. 해당 병원은 이 사실도 모르고 8개월 동안 방치.
#. 국내 대형병원 임상시험센터 웹사이트 해킹으로 악성코드 유입. 사용자 컴퓨터 유보.
#. 병원 의료정보 소프트웨어 개발업체가 업데이트 과정에서 파일을 수집할 수 있는 모듈을 삽입. 환자정보 7억건 유출.
#. 서울의 한 대학병원에서 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램인 랜섬웨어 공격 징후가 포착돼 비상이 걸림.
[데일리메디 박대진 기자] 최근 잇따라 발생하고 있는 의료정보 유출 사건과 관련해 보건당국이 추진 중인 여러 대책에 관심이 집중되고 있다.
무엇보다 국내 의료기관들의 전자의무기록시스템 운영 비율이 100%를 육박하고 있는 만큼 각종 해킹이나 악성 프로그램 공격에 대한 대책이 시급한 상황이다.
실제 보건복지부에 따르면 국내 의료기관의 전자의무기록시스템(EMR) 도입율은 92.1%에 달한다. 종별로는 상급종합병원 100%, 종합병원 98.9%, 병원 95.8%, 의원 95.7% 순이다.
하지만 전담부서나 인력 보유율은 종별로 큰 차이를 보였다. 상급종합병원과 종합병원 등 규모가 큰 의료기관은 100%였지만 병원은 33.7%, 의원은 2%에 불과했다.
규모가 작은 의료기관일수록 해킹 등의 공격으로부터 취약할 수 밖에 없다는 얘기다. 이는 결국 의료정보 유출 위험이 높음을 의미한다.
더욱이 정부는 환자들의 편의 제고를 위해 의료기관 간 진료정보 교류사업 확대를 추진하고 있는 만큼 의료정보 보완의 중요성이 더욱 강조되는 상황이다.
보건당국 역시 이러한 상황을 감안해 묘안을 내놨다. 의료정보 컨트롤타워 역할을 수행할 보안관제센터 설립과 전자의무기록시스템(EMR) 인증제 도입이 핵심이다.
일명 ‘의료 ISAC(Information Sharing & Analysis Center)’는 진료정보교류 문서저장소의 해킹이나 악성코드 등 사이버 위협에 효과적으로 대응하기 위한 대응체계다.
오는 2019년 상반기 설립 예정인 의료 ISAC는 사회보장정보원에서 운영하며 △보안관제 △정보공유 △취약점 분석 및 평가 등의 업무를 맡는다.
상급종합병원을 우선 대상으로 하며 향후 300병상 이상으로 확대할 계획이다.
이 센터에서는 365일 24시간 진료정보교류 문서저장소에 대한 보안관제를 실시하고 취약점을 점검해 사이버 위협에 대응하는 역할을 수행한다.
EMR 인증제 추진도 맥을 같이한다. 진료정보를 철저하게 보호할 수 있는 기준에 충족하는 EMR을 국가가 직접 인증하는 방식이다.
평가영역은 △기능성 △상호운용성 △보안성 등 크게 3개이며, 의료기관 규모에 따라 평가항목과 기준을 달리해 인증을 부여할 예정이다.
지난 8월부터 8개 의료기관 및 정보업체를 대상으로 EMR인증제 시범사업이 추진 중이며, 2019년 8월부터 본사업으로 전환시킨다는 계획이다. 인증 유효기간은 3년이다.
복지부 관계자는 “상시 보안관제 시스템과 EMR인증제 등을 통해 사이버 위협을 대비함은 물론 최신 정보보안 기술 및 정보 공유 등의 효과를 예상하고 있다”고 말했다.
이어 “정보보호체계 개선으로 연간 70억5000만원의 보안사고 피해비용을 절감할 것으로 예상된다”며 “의료정보의 사이버 위협에 철저히 대비해 나갈 것”이라고 덧붙였다.
박대진 기자 (
