최근 서울 강남구 소재 A성형외과 내부 카메라 영상이 온라인에 유출되는 등 사이버보안 중요성이 대두되고 있는 가운데, 디지털 전환 및 디지털기기 도입에 각별한 주의가 요구되고 있다.

외국의 경우 미국에서만 대략 10년간 환자 기록 3억8500만 건이 노출되는 등 해킹 사건이 급증하고 있는 만큼 사이버보안 대책이 필요한 상황이다.

미국 연방정부 발표에 따르면 2010년부터 2022년까지 약 3억8500만건의 환자 기록이 노출됐다. 연방정부는 사이버 범죄자들이 민감정보를 대가로 몸값을 요구하는 해킹사건은 특히 유출 건수는 2010년 약 200건에서 2022년 700건으로 3배이상 증가하는 등 최근 급증했다고 밝혔다.

이 같은 피해사례 증가는 국내 역시 마찬가지다. 과학기술정보통신부가 집계한 의료기관 사이버 피해 내역에 따르면 2018년 22건에서 2020년 127건으로 5배 가까이 증가했다.

업계 관계자는 이 같은 현상을 두고 △정보통신기술 기반 디지털 서비스 도입 △코로나19로 인한 재택근무 등 원격 근무형태 등이 늘면서 사이버 공격 대상도 늘어난 것이 주된 이유라고 밝혔다.

디지털 헬스케어 기업 라이프시맨틱스 관계자는 "디지털 헬스케어 관련 서비스는 디지털 치료기기, 비대면 진료 중개 등 개인 민감정보를 유실할 수 있어 보안체계 구축이 중요하다"며 "회사 내부 사이버보안 전문 팀을 구성해 식약처가 요구하는 기준 이상의 보안설비를 구축하고 있으며 이를 위한 인력 증원도 계속되는 상황"이라고 설명했다.

그에 따르면 회사는 소프트웨어 의료기기에 필요한 △비인가 접근 △정보 위변조 △정보조작 등 위협요인과 랜섬웨어 감염 등 불법적인 암호화에 대비하기위한 보안조치 등을 진행하고 있다.

의료기관의 경우는 정부 차원 보안시스템이 적용되고 있으며, 의료기관 간 보안협의회 등을 구성해 사이버 보안 문제들에 대응하고 있는 상황이다. 보건복지부는 의료정보보호센터(HISC)를 운영하고 있다. 사회보장정보원이 운영기관으로 민간의료기관, 진료정보교류 문서저장소의 24시간 365일 보안관제가 이뤄진다.

보안로그 분석, 네트워크 트레픽 분석, 웹페이지 모니터링이 상시 진행되며 침해행위가 탐지될 경우 분석을 통해 조치 요청 도는 권고 등 대응이 이뤄진다. 

업계 관계자는 최근 비대면 진료, 디지털 치료기기 및 일상생활형 건강관리제품(웰니스) 등 스타트업 발전과 사물인터넷(IoT) 기반 돌봄 서비스, 의료 마이데이터나 마이 헬스웨이 사업 등 정부주도 디지털 기반 건강관리 서비스가 확대되면서 지속적인 보안대책 강구 등이 필요하다고 지적했다. 

특히 폐쇄적 환경의 의료기관 데이터는 개인정보, 영상정보, 민감정보 등을 다수 포함하고 있으며 최근 데이터 표준화, 데이터 댐 등 기관별 공유방식이 논의되고 있는 만큼 클라우드, 혹은 기타 보안서비스에 특화된 업체와의 기술공유도 중요해질 전망이라고 밝혔다.

해당 관계자는 "이미 네이버, 구글 등 클라우드 서비스를 제공하는 기업들과 의료기관의 협업이 시작되고 있으며 이들은 기존 보유한 보안기술을 활용해 의료기관에 맞는 보안 설비 구축에 나서고 있다"며 "진료정보, 영상정보 등이 대다수인 의료기관의 경우, 병원 네트워크부터 의료기기기와 연결되는 통신장비들에 대한 보안체계 구축이 시급하다"고 설명했다.

또한 오는 9월 의무화가 예정된 수술실 CCTV의 경우 유출은 곧 환자와 의료기관 모두에 피해가 생길 수 있는 만큼, 제도시행 전 보안대책이 마련돼야 하며 필요에 따라 연기를 고민해야 한다는 의견도 제기됐다.

대한의사협회 관계자는 "수술실 CCTV는 폐쇄적인 구조로 유출 문제가 없다고 이야기하지만 유출될 경우 의료기관은 물론 환자의 민감한 정보들이 공개될 우려는 충분하다"며 "보안 시스템 정비, 유출 시 의료기관 책임 소재 논의가 필요하며 충분하지 않을 경우에는 의무화 자체를 재검토하는 방법도 논의돼야 한다"고 설명했다.