[데일리메디 이슬비 기자] 국내 병원 전자의무기록(EMR) 시스템 도입률이 100%에 육박한 가운데 최근 의료기관을 대상으로 하는 사이버 공격 사례가 늘고 있는 것으로 나타났다.
보건복지부가 발표한 ‘2020 보건의료정보화 실태조사’ 결과, 지난해 4월 기준 국내 병원 EMR 도입률은 △상급종합병원 100% △300병상 이상 종합병원은 94% △300병상 미만 종합병원 97.5% △병원 90.5% 등으로 집계됐다.
현재 대다수 병원에 정보시스템이 도입되고 있는 가운데 ‘랜섬웨어’ 공격 등으로 환자 개인정보 및 상담 내역 등이 유출되는 사례가 발생하고 있다.
악성 프로그램인 랜섬웨어는 몸값(Ransom)과 제품(Ware)의 합성어로, 문서·사진 파일 등을 암호화시킨 후 돈을 요구한다고 해서 붙여진 이름이다.
9일 관련 업계에 따르면 최근 부산 소재 某여성의원이 랜섬웨어 공격 피해를 입어 환자들의 개인정보가 유출·공개됐다. 이어 서울·경기 등에 지점을 보유한 某피부과도 개인정보·상담 내용 등 내부 데이터가 유출된 것으로 알려졌다.
지난달에는 강남 유명 성형외과가 이 같은 피해를 입고 해킹 조직이 병원 고객들에게 직접 연락을 취한 사실까지 드러나며 충격을 안겼다.
한국인터넷진흥원(KISA)이 지난해 발표한 ‘2021년 사이버위협 전망’ 보고서에 의하면 랜섬웨어는 국·내외 공통으로 올해 가장 주목해야 할 위협으로 꼽혔다.
일례로 지난해 9월 독일의 한 대학병원에서는 랜섬웨어 공격으로 병원시스템이 일시 마비돼 긴급 이송 중이던 환자가 사망한 사건이 발생하기도 했다.
병원 정보 해킹 피해로 인한 개인정보 유출을 넘어 환자의 생명까지 앗아가는 치명적인 사례도 방심할 수 없게 된 셈이다. 이에 병원 내 EMR 등 보안을 강화해야 한다는 지적이 나온다.
실제 의료기관이 보안사고에 대응시 △상급종합병원 59.5% △300병상 이상 종합병원 53.6% △300병상 미만 종합병원 55.5%△병원 59.6%가 ‘보안 기술 같은 전문성 미흡’ 문제로 어려움을 겪었다.
KISA는 사이버위협 전망 보고서에서 “최신 보안 업데이트 조치, 출처 불명확한 이메일·URL 링크 실행 주의, 백업 체계 구축 및 보안성 강화 등의 관리가 요망된다”고 조언했다.
이슬비 기자 (
