의사
2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다.
최근 중국산 IP카메라 해킹으로 국내 산부인과 진료실 등 의료기관 영상이 중국 음란 사이트에 유출됐다는 충격적 소식이 전해진 가운데 집계된 통계여서 더 주목된다.
3일 국회 보건복지위원회 전진숙 의원(더불어민주당)은 보건복지부, 한국사회보장정보원, 교육부, 한국인터넷진흥원으로부터 제출받은 자료를 공개했다.
자료에 따르면 2020년 이후 총 91건의 진료정보 침해사고가 일어났고 진료정보 이외 침해사고 역시 129건에 달했다.
침해사고란 소위 해킹, 컴퓨터 바이러스, 피싱 메일 등을 통한 정보시스템 공격으로 인해 발생한 사태를 말한다(정보통신망법 제2조).
의료기관 전자의무기록(진료기록) 유출 등에 대한 진료정보 침해사고는 의료법 제23조의3에 규정돼 있다.
병원 규모별로 살펴보면 상급종합병원급 4건, 종합병원급 15건, 병원급 29건, 의원급 43건의 진료정보 침해사고가 일어났다.
특히 경북대치과병원 6건, 충남대병원 5건, 충북대병원 2건, 제주대병원 1건, 서울대병원 1건 등 국립대병원 5곳에서도 15건의 침해사고가 발생했다.
2021년 서울대병원에서는 ‘비인가 접근’을 통해 환자 및 직원 약 83만명의 개인정보가 유출됐다.
충남대병원 9번 침해시도 중 5번, 경북대치과병원 6번 침해시도 모두성공
충남대병원에서는 9번의 침해시도 중 5번이 성공했으며 경북대치과병원의 경우 6번의 침해시도가 모두 성공한 것으로 드러났다.
전진숙 의원은 "이처럼 의료기관이 지속적으로 해킹 등 사이버 침해사고 대상이 되는 이유는 상대적으로 보안에 취약한 의료법 때문"이라고 지적했다.
현행 의료법 제23조는 의료기관에 전자의무기록을 안전하게 관리·보존하는데 필요한 시설과 장비를 갖추도록 규정하고 있으나 보다 구체적인 보안 조치는 명시하지 않고 있다.
반면 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제6장에서는 정보통신서비스제공자에게 시스템 보안과 정보 보호를 위해 정보보호 최고책임자를 지정하는 등의 보호조치 의무를 부과하고 있다.
또 신용정보의 이용 및 보호에 관한 법률 제19조는 신용정보회사 등의 신용정보전산시스템에 대해 불법적인 접근과 정보 훼손을 차단하기 위한 기술적·물리적 보안 대책을 의무화하고 있다.
전진숙 의원은 "의료기록은 환자 생명과 직결되는 매우 중요하고 민감한 정보인데 이를 안전하게 관리하지 않으면 환자뿐 아니라 의료시스템 전체에 치명적인 영향을 미칠 수 있다"고 말했다.
이어 "의료법 개정을 통해 전자의무기록에 대한 보안 조치를 강화하고, 의료기관에 대한 해킹 등을 원천적으로 차단하겠다"고 덧붙였다.
이슬비 기자 (
