전세계 휩쓴 의료정보 유츌…한국도 100건 발생

[서울경제TV 광주⋅전남=나윤상 기자] 2020년 이후 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건으로 확인됐다. 진료정보 유출은 자칫 병원 운영 마비와 환자 진료 차질로 이어질 수 있다는 지적이 나왔다.

24일 전진숙 의원이 한국사회보장정보원으로부터 제출받은 자료에 따르면 침해사고 100건 중 랜섬웨어 감염이 91건으로 대부분을 차지했고 의료시스템 DB파일 삭제·악성코드 감염 등 기타 유형도 9건 보고됐다. 특히 랜섬웨어의 경우 모두 금전 요구로 이어져 병원 운영 마비와 환자 진료 차질로 직결될 수 있는 심각한 위협요소로 드러났다.

기관 규모별 현황을 보면, 의원급에서 45건, 병원급 34건, 종합병원급 16건, 상급종합병원 5건이 발생했다. 특히 의원급 의료기관에서만 전체의 절반 가까이가 발생하며, 경증환자 진료를 담당하는 1차 의료기관이 보안의 취약지대임이 드러났다.

진료정보 유출 사건은 한국 뿐 아니라 미국을 포함한 다른 나라에서도 발생했다. 최근 미국의 신장 치료 전문기업 다비타, 케터링 헬스, 코버넌트 헬스 등 주요 의료기관이 해킹 공격을 받아 진료 지연과 환자 정보 유출 피해를 입은 사실이 알려졌다.  독일, 대만, 아랍에미리트 등 해외 병원에서도 유사한 공격이 이뤄졌으며 미국 맥라렌 헬스케어는 지난해 발생한 공격으로 74만 명 환자의 개인정보가 유출된 사실이 확인되었다. 

진료정보 유출을 막기 위해서는 한국사회보장정보원이 운영하는 사이버 침해사고 예방 서비스에 가입하는 것이 최상책으로 보인다. 이 서비스에 가입한 주요 상급종합·종합병원에서는 수천 건의 해킹 시도가 있었음에도 단 한 건의 침해 성공도 보고되지 않았다. 이는 예방서비스의 효과를 보여주는 사례로, 아직 미가입 상태인 의료기관에 대한 서비스 확대 필요성이 제기된다.

진숙 의원은 “작년 국정감사에서도 의료기관 해킹의 심각성을 지적했지만, 의료계의 대응은  미흡했다" 면서 "환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보이기에, 보여주기식 대책이 아니라 법과 제도의 실질적 변화가 필요하다”고 강조했다.

/kncfe00@sedaily.com