 |
| ▲ 의료기관 침해사고 현황 (사진= 전진숙 의원실 제공) |
[mdtoday=박성하 기자] 최근 전세계적으로 의료정보 유출이 심각해지는 가운데, 한국도 예외가 아니라는 통계 자료가 발표됐다.
국회 보건복지위원회 소속 더불어민주당 전진숙 의원이 한국사회보장정보원으로부터 받은 자료에 따르면, 2020년 이후 국내 의료기관서 발생한 진료정보 침해사고가 총 100건으로 집계됐다.
이 중 랜섬웨어 감염이 91건으로 가장 많았으며, 의료시스템 DB파일 삭제·악성코드 감염 등 기타 유형도 9건 보고됐다. 랜섬웨어의 경우 모두 금전 요구로 이어져 병원 운영과 환자 진료에 심각한 위협이라는 지적이 제기된다.
기관 규모별 현황을 보면, 의원급에서 45건, 병원급 35건, 종합병원급 16건, 상급종합병원 5건이 발생했다. 특히 의원급 의료기관에서만 전체의 절반 가까이가 발생하며, 경증환자 진료를 담당하는 1차 의료기관이 보안의 취약지대임이 드러났다.
한편, 한국사회보장정보원이 운영하는 사이버 침해사고 예방 서비스에 가입한 주요 상급종합·종합병원에서는 수천 건의 해킹 시도가 있었음에도 단 한 건의 침해 성공도 보고되지 않았다. 이는 예방서비스의 효과를 보여주는 사례로, 아직 미가입 상태인 의료기관에 대한 서비스 확대 필요성이 제기된다.
최근 미국의 신장 치료 전문기업 다비타, 케터링 헬스, 코버넌트 헬스 등 주요 의료기관이 해킹 공격을 받아 진료 지연과 환자 정보 유출 피해를 입은 사실이 알려졌다. 독일, 대만, 아랍에미리트 등 해외 병원에서도 유사한 공격이 이어졌으며, 미국 맥라렌 헬스케어는 지난해 발생한 공격으로 74만명 환자의 개인정보가 유출된 사실이 확인됐다. 이러한 상황에 미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 의료기관 공격 급증에 대한 주의보를 발령했다.
전진숙 의원은 "작년 국정감사에서도 의료기관 해킹의 심각성을 지적했지만, 의료계의 대응은 미흡했다. 환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보이기에, 보여주기식 대책이 아니라 법과 제도의 실질적 변화가 필요하다"라고 했다.
메디컬투데이 박성하 기자(applek99@mdtoday.co.kr)
[ⓒ 메디컬투데이. 무단전재-재배포 금지]
