환자 진료 기록 데이터베이스(DB)화, 진료에서 아이패드 활용 등 의료 영역에서 IT 활용 사례가 늘면서 보안의 중요성을 강조하는 목소리도 커지고 있다.
최근 2년간 미국에서 발생한 환자 정보 유출 사례는 500여건. 이외에도 1000만명 이상의 개인정보가 유출된 것으로 추정된다.
에릭 존슨 다트머스대학 디지털전략 연구센터장은 “의료IT 부문에서 정보보호는 주로 (문제발생 후) 대응하는 형태였다”며 “대응하기보다 대비하는 차원”에서 정보보호 원칙 4가지를 제시했다.
당연히 가장 우선되는 원칙은 IT전담 부서에서 개인 의료 기록을 누가, 어디서보고 어디에 저장하는 지를 철저하게 감시하는 것이다.
두 번째는 접근 권한의 통제다. 의료IT는 의료진 누구라도 환자의 기록을 볼 수 있는 ‘개방성’을 목적으로 구축됐기 때문에 보안에 대한 고민은 다소 부족했다는 지적이다. 에릭 존슨 센터장은 기본적으로 담당 의사와 간호사만 환자의 정보를 볼 수 있게 하되 응급상황에서는 예외적으로 외부 의료진도 접근할 수 있도록 시스템을 설계해야 한다고 제시했다.
의료IT에 포함된 소프트웨어(SW)를 사용하기 쉽게 하는 것이 세 번째 원칙으로 꼽혔다. 의료현장에서 제공되는 SW나 IT기술이 어렵다 보니 환자들이 이를 엑셀이나 워드파일로 변환해 저장하는 경우가 종종 있다. 대부분의 데이터 유출이 이 과정에서 발생하는 만큼 의료IT 정보를 일상적으로도 쉽게 사용할 수 있도록 개선해야 한다는 지적이다.
마지막은 의사들을 교육하는 것이다. 의사들은 대부분 의사결정권자이기 때문에 최고정보책임자(CIO)의 보안 주의사항을 따르지 않는 경우가 많다. 각각의 기기에서 보안프로그램을 설치하더라도 의료정보는 의사 개개인의 주의의무가 요구되는 만큼 이들에 대한 교육이 필수적이다.
이수운기자 pero@etnews.com
