[이슈분석]빗장 풀린 의료 클라우드, `보안` 신산업 육성` 두 마리 토끼 잡을까

Photo Image

의료 클라우드 빗장이 풀렸다. 정부가 의욕 넘치게 규제 개선을 추진하면서 가장 엄격하게 관리되던 의료 정보마저 외부 보관이 허용됐다. 의료기관 보안 강화, 신 의료 서비스 태동 등 기대 효과도 상당하다. 국내 의료기관 대부분이 클라우드에 소극적이어서 정부의 장밋빛 전망을 실현하기에는 상당한 시간이 걸린다는 분석도 나온다.

지난 6일부터 의료기관 내부에서만 보관하던 전자의무기록(EMR)은 외부 장소에서도 보관·관리가 가능하다. 지난 2월 의료법 시행규칙 개정과 5월 발표한 `전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준` 고시에 따라 안전성 확보 조치를 한 의료기관은 의료 정보를 클라우드 등 외부 공간에 저장할 길이 열렸다.

개정 의료법과 고시는 보안 수준 향상과 산업 활성화를 목적으로 한다.

건강보험심사평가원에 따르면 우리나라 의료기관 EMR 보급률은 92.1%로 높다. 하지만 시스템 관리 전담 부서는 전체 기관 가운데 3.8%만 마련됐다. 전담 인력은 2.7명 수준이다. 이 역시 대부분 3차 병원에 해당, 중소병원은 사실상 전무하다. 신체, 질병, 결제 정보가 포함된 의료 정보는 가장 민감하다. 민감한 데이터를 취급하는 중소병원은 의료 보안 `구멍`으로 지적된다.

정보 관리와 보안이 취약한 중소병원, 동네의원은 보관·관리 전문 기술을 활용해 보안 수준을 높일 수 있다. 의료 정보를 클라우드 같은 외부 저장소에 저장할 경우 통합 관리가 가능하다. 집으로 비유하면 개인 장롱 속에 보관하던 귀중품을 은행 금고에 저장하는 셈이다. 최신 기업용 클라우드 서비스는 전문 인력이 365일 24시간 모니터링한다. 데이터 저장, 수집, 분석 등 활용 측면에서도 용이하게 설계됐다.

개방성을 근간으로 하는 클라우드로 인해 정보 유출 가능성이 커진다는 우려도 나온다. 내부 서버에 운영하던 과거의 폐쇄 방식과 달리 외부 공간에 통합 저장하면서 대규모 보안사고 위험이 커질 수 있다는 것이다.

보건복지부는 `전자의무기록의 관리·보존에 필요한 시설과 장비에 관한 기준` 고시를 제정, 외부 보관 시 추가 조치 사항을 마련했다. 무중단 백업 및 긴급 복구, 백업 설비 분리 운영, 네트워크 이중화, 데이터 무결성 보장, 실시간 모니터링 폐쇄회로(CC)TV 설치·운영, 침입 감지 장치 운영 등이 대표 사례다. 이들 16가지 조항을 포함한 안전성 확보 조치를 마련해야 외부 저장이 가능하다.

클라우드를 포함한 의료 정보통신기술(ICT) 시장 활성화도 기대된다. 의료 정보가 한 곳에 모이면서 분석이 가능해진다. 의료 빅데이터를 구축, 미래 디지털 헬스케어 산업에 대응한다. 의료 정보 저장을 위한 데이터센터, 백업센터를 포함해 클라우드 EMR 등 정보기술(IT) 인프라와 솔루션 시장도 확산될 것으로 기대된다.

의료 영역 클라우드 이슈는 `뜨거운 감자`였다. 클라우드 발전법 21조에 따르면 클라우드 컴퓨팅 서비스를 이용해도 기관은 자체 설비 구비 요건을 갖췄다고 본다. 하지만 의료법 23조는 전자의무기록을 자체 전산 설비에만 보존해야 한다고 명시하고 있다. 사실상 클라우드는 인정하지 않았다. 5월 박근혜 대통령 주재 `제5차 규제개혁장관회의`에서도 의료를 금융·교육 등과 함께 클라우드 확산 부문으로 선정, 규제 정비가 집중 논의됐다. 이달부터 제도가 시행됨에 따라 의료 영역에서 클라우드를 포함한 ICT 산업의 발전 토대가 마련됐다.

클라우드 보안에 대한 우려는 여전하다. 민감한 데이터에 속하는 의료 정보를 외부 클라우드에 보관, 관리하는 것을 쉽게 결정하지 못한다. 대형 종합병원에 속하는 3차 병원은 필요성을 더 느끼지 못한다. 의료 정보도 기관의 가장 중요한 자산의 하나인 만큼 내부 저장을 선호한다.

클라우드 도입에 따른 비용도 걸림돌이다. 대형 병원은 대부분 자체 병원정보시스템(HIS)을 운영한다. 클라우드 등 신규 시스템을 도입하기 위해서는 막대한 비용을 들여 재개발이 필요하다. 차세대 시스템 구축이 예정됐거나 신규 건립 병원에서 검토할 수 있지만 기존 병원이 감당하기에는 위험 요소가 많다. 3차 의료기관이 움직이지 않으면 시장 확산도 더딜 수밖에 없다.

송승재 라이프시맨틱스 대표는 “클라우드 EMR의 경우 1, 2차 병원은 적용할 여지가 있지만 3차 의료기관은 사실상 변화가 없을 것”이라면서 “삼성서울병원, 서울아산병원 등 대형 종합병원은 수백억원을 투입해 차세대 시스템을 구축하고 있지만 전면 재개발이 필요한 클라우드 EMR을 도입할 3차 의료기관은 거의 없을 것”이라고 말했다.


정용철 의료/SW 전문기자 jungyc@etnews.com


브랜드 뉴스룸