“건강한 의료기기와 시스템, 보안 강화 지름길”
IMS 헬스코리아가 환자 의료정보 수십억 건을 해외로 유출한 사실이 알려지면서 의료정보 보호 및 보안에 대한 의료계의 우려가 커지고 있다.
상업적 목적의 단순 정보 유출 외에도 미국 등지에서는 환자 데이터를 인질로 금품을 요구하는 ‘랜섬웨어’(Ransom ware) 해킹 사례가 등장하고 있는 상황이다.
위험이 목전에 다가와 있지만 정작 의료기관의 보안에 대한 관심은 취약한 실정이다.
 |
점점 더 많은 정보가 의료기관에 축적되고 있는 상황임에도 불구하고 생명과 직결된 정보를 안일하게 다루고 있다는 지적이다.
한근희 교수는 “의료진에게 보안은 귀찮은 대상이다. 가장 기본이라 할 수 있는 최신 보안 패치 설치, 데이터 백업에도 소홀하다”며 “해커가 환자 정보를 빼내 모두 삭제해 버린 후에는 할 수 있는 일이 없다. 보안에 대한 인식 전환이 시급하다”고 말했다.
특히 사물인터넷 기술의 발달로 병원 내 모든 시스템과 의료기기를 하나로 연결이 시도되면서 각 영역의 철저한 관리가 요구되고 있다.
취약한 부분부터 공격하는 해커들의 특성 상 어느 한 부분의 허술한 관리로 인해 병원의 전 기능이 마비될 수 있기 때문이다.
한근희 교수는 “키오스크, 스마트폰, 소프트웨어와 연동된 의료기기 등 바이러스가 침투할 수 있는 루트는 얼마든지 있다”며 “병원 정보 시스템만을 철저히 보호한다고 해서 공격을 피할 수 있는 것이 아니다”라고 설명했다.
이어 “몸의 면역력이 강화되면 바이러스가 침투하기 어려운 것처럼 의료기기와 시스템이 모두 건강해야 해킹으로부터 자유로울 수 있다”고 강조했다.
‘커넥티드헬스’(Connected Health)의 관점에서 개발 단계부터 보안을 바탕으로 전체 시스템을 설계하는 것이 중요한 이유다.
또한 현실적으로 모든 부분을 완벽하게 방어할 수 없기 때문에 병원 자산 분석을 토대로 위험 관리가 필요하다는 제언이다.
각 영역의 위험도·영향도를 평가해 가장 우선적으로 보호해야 할 부분을 찾아내 관리해야 한다는 설명이다.
하지만 어려운 경영 여건 상 한정된 예산을 보안에 투자하기 어려운 상황이다. 정부의 정책적 지원이 절실한 이유다.
한근희 교수는 “일부 대형 상급종합병원을 제외하고 장기적인 안목을 가지고 보안에 투자할 수 있는 곳이 몇이나 될 지 의문”이라며 “보안 강화로 환자 안전을 보호하는 기관에 인센티브를 제공할 필요가 있다”고 주장했다.
“의료보안 전문 인력 태부족”
그는 각 기관의 보안 관리를 전문적으로 할 수 있는 인력 양성의 시급성도 지적했다. 의료는 진료과목 별, 역할 별 업무가 특수하기 때문에 이를 이해하고 보안 시스템을 설계할 수 있어야 보안 관리의 질을 높일 수 있다는 것이다.
한근희 교수는 “의료보안은 IT, 의료, 보안 등 세 가지 영역이 융합된 분야”라며 “세 영역 모두에 정통한 인력이 태부족한 것이 국내 현실”이라고 토로했다.
그는 “관련전문대학원 신설 등 방법론은 여러 가지가 있을 수 있다. 어떤 방법이든 국민 생명과 안전에 직결되는 의료정보 보안 위협에 전문적으로 대응할 인력 양성은 국가적으로 시급한 과제”라고 강조했다.
김성미 기자 (
