제1회 의료정보리더스 포럼, 관련법률 마련 필요성도 제기

#최근 JTBC에서 인기리에 방영되고 있는 드라마 <라이프>에선, 구승효(조승우) 상국대학병원 총괄사장은 그룹 사장단 회의에서 병원의 의료정보를 같은 그룹 보험회사에 거액의 수수료를 받고 넘기기를 제안하는 장면이 나온다.

#구글은 ‘텐서플로(TensorFlow)’라는 소프트웨어를 개발자용 도구로 만들어 무료로 개방한다. 데이터만 있으면 인공지능을 구현할 수 있는 뼈대를 무료로 제공하는 것. 결국 구글이 텐서프로라는 도구를 무료로 제공하는 것은 온갖 데이터를 확보하기 위한 것이라고 보는 시각이 지배적이다.

#”향후 병원이 의료정보과 관련해 어떤 통신업자와 협력하는지에 따라 병원의 매출과 직결될 수 있다” 김민수 삼정회계법인 상무는 지난달 3일 열린 스마트의료정보보호 컨퍼런스에서 이같이 주장했다.

위의 사례처럼 EMR(전자의무기록), 유전체 정보 등 의료정보 활용에 대한 관심은 높아지고 있으나, 병원에서 의료정보를 다루는 인력과 보안문제에는 아직까지 나아가야 할 길이 많다는 지적이 최근 코엑스에서 열린 제1회 의료정보리더스포럼 콘퍼런스에서 나왔다.  

10일 코엑스 그랜드볼룸에서는 ‘제1회 의료정보리더스포럼 콘퍼런스’가 열렸다.

장혁재 의료정보리더스포럼 의장은 “울산대병원에서 정보 보안 담당자는 1명이다. 따로 의료정보 보안은 담당자가 없는 곳도 부지기수다”며 “의료정보 보안 분야와 관련해 전문적인 면허가 없는 것이 대부분이며, 정보 보안문제는 고려하지도 않고 대부분 의료정보 ‘활용’에만 관심을 가지고 있다”고 지적했다.

이어 그는 “민감한 의료정보에 보안이 제대로 이뤄지지 않아 해킹을 당할 경우 심각한 위기가 올 것”이라며 “단지 개별의료기관에만 맡긴 것이 아니라 의료계, 정부, 산업계의 협력이 필요하다”고 덧붙였다.

이동근 KISA 침해사고 분석단장 역시 의료정보는 다른 어떤 정보보다 해킹의 위험성이 매우 높다고 지적했다. 이 단장은 “현재 의료정보의 가치가 올라가면서, 해커들이 랜섬웨어들을 통해 병원정보에 대한 해킹을 많이 시도하고 있다”고 언급했다.

이 단장이 경험상 지적한 보안문제는 크게 두 가지다. ▲병원 전산시스템 ▲여러 의료기기 등으로 인한 보안 문제다.

이 단장은 “병원 측에서 개발자와 유지 보수 담당자에 대한 통제 수준이 매우 약하다. 실제로 보안과 관련된 일을 하고 있는 사람들은 의료정보와 관련해 매우 큰 권한을 가지고 있다. 병원에 주요 시스템을 접근할 수 있을 뿐만 아니라 특정 시스템에 대한 환경 설정값을 변경할 수 있는 권한을 가지고 있다”며 “이렇게 큰 권한을 가진 인력을 병원 측에서 통제할 수 없다면, 큰 위험이 초래된다. 실제로 병원 외에 다른 기업도 해커들이 개발팀을 타겟으로 내부망을 장악하는 사례가 종종 있다”고 설명했다.

이어 그는 “IoT 기술이 발달하면서 이러한 기술이 접목된 의료기기를 통한 해킹 사고도 빈번히 발생하고 있다”며 “병원은 IoT 기기에 대한 보안 점검도 철저히 할 필요가 있다”고 덧붙였다.

한편, 의료정보 보안과 관련한 법률 제정이 시급하다는 주장도 나왔다.

이에 대해 오상윤 보건복지부 의료정보정책과장은 “의료정보는 특수성을 고려해 별도의 법 체계가 필요하다. 다만 법 개정과 관련해 새로운 법률을 마련할지, 분산된 법을 하나로 합치는 것이 필요한지에 대한 논의가 필요해 보인다”고 답변했다.

저작권자 © 히트뉴스 무단전재 및 재배포 금지