해커 타깃 병원···코드블루보다 무서운 '코드화이트'
대한의학회 해킹 계기로 우려감 팽배···전산장애 발생하면 '업무마비'
2020.07.20 10:56 댓글쓰기

[데일리메디 박대진 기자] 최근 대한의학회 홈페이지가 해킹 당하는 사건이 발생하면서 일선 의료기관에서 ‘코드화이트(Code White)'라는 단어가 부쩍 회자되는 모습이다.


‘코드화이트’는 병원에서 발생하는 여러 응급 상황 중 전산장애와 관련한 것으로, 전산 시스템에 오류가 생길 경우 발동된다.


국내 대부분의 의료기관들이 전자의무기록(EMR, Electnonic Medical Record)을 사용 중이고, 요양급여비 청구 역시 전산으로 이뤄지는 만큼 ‘코드화이트’는 치명적일 수 밖에 없다.


전산시스템에 오류가 발생할 경우 검사, 처방 등 진료와 관련한 모든 업무가 마비될 수 밖에 없는 구조여서 병원들 입장에서는 가장 무서운 응급코드다.


특히 코로나19 사태 이후 국내 대학병원이 사이버 공격의 표적이 되고 있는 것으로 전해지면서 우려감을 자아내고 있다.


실제 금년 4월 A병원 소속 직원 2명이 사이버 공격을 당했다. 이들이 사용하던 병원 이메일 계정이 해킹됐다. 병원 측은 손상된 이메일 데이터베이스를 복구하느라 애를 먹어야 했다.


A병원은 코로나19 선제 대응으로 주목받으면서 해킹 대상이 된 것으로 보인다. 이 병원은 웨비나 등을 통해 세계 각국의 병원, 재난 전문가와 코로나19 대응 노하우를 공유해 왔다.


대다수 병원은 의료 수준에 비해 보안은 부족한 실정이다. 의료 분야 정보기술 인증인 의료정보관리시스템협회(HIMSS) 최고 등급을 받은 곳은 아시아에서 분당서울대병원이 유일하다.


대다수 병원이 IT에 투자하는 예산은 연간 10~20억원에 그친다. 보안이 허술할 수 밖에 없다. 병원에 필수인 망 분리조차 제대로 되지 않은 곳이 상당수다.


코로나19 사태 이후 글로벌 보안업계는 의료계를 겨냥한 공격을 경고한 바 있다. 실제 팬데믹 기간에도 의료계를 겨냥한 공격을 지속해 왔고, 병원을 타깃으로 삼은 사례도 일부 포착됐다.


한 대학병원 전산팀장은 “최근 해커조직에 의한 병원 사이버 공격이 빈번하게 발생해 우려감을 키우고 있다”며 “보완을 한층 강화했지만 매일 매일 긴장의 연속”이라고 말했다.


이어 “전산 시스템 장애로 코드화이트가 발동될 경우 병원 대부분의 업무는 마비된다”며 “셧다운 상황에 따른 피해는 상상 이상이 될 것”이라고 덧붙였다.


한편, 대학병원이나 종합병원에서는 환자에게 부담을 주지 않고 응급상황을 알리기 위해 응급코드를 만들어 사용 중이다. 코드(Code)는 사건(Event)를 뜻하며 컬러 별로 구분한다.


'코드 블루(Bule)'는 심정지 환자 발생을 알리는 응급 코드로, 환자에게 심폐소생술(CPR)을 실행해야 하는 상태를 의미한다.


'코드 레드(Red)'는 화재가 났을 때 발동된다. 화재 발생이 확인되면 병원 내 행동요령에 따라 불이 난 것을 알리고 소방대가 출동해 화재를 진압한다.


'코드 퍼플(Purple)'은 환자와 의사, 병원 내부 시설에 위협이 되는 말과 행동을 하는 사람이 출현한 경우 발동된다. 병원에 따라 '코드 그레이(Gray)'가 사용되기도 한다.


'코드 그린(Green)'은 폭탄과 같은 위협 상황 발생 시에 발동되는 긴급 대피 명령으로, 안전 관리 지침에 따라 행동한다.


'코드 오렌지(Orange)'는 인체에 치명적인 유해물질이 살포된 경우 발동되며 병원 내 행동요령에 따라 신속하게 대피해야 한다.


'코드 핑크(Pink)'는 아동 유괴가 의심되는 상황이 발생했을 경우 발동되고 병원 보안팀이 현장으로 출동해 상황을 파악한다.


'코드 블랙(Black)'은 기상 재해로 인한 재난 사고 발생 시 발동되며 해제경보가 울릴 때까지 모든 문을 닫고 창문에서 떨어져 있어야 한다.



댓글 0
답변 글쓰기
0 / 2000
메디라이프 + More
e-談