중소병원 보안체계에 구멍이 숭숭 뚫린 것으로 나타났다. 10곳 가운데 2곳은 보안 수단이 PC백신 하나 달랑 설치해놓은데 그쳤다. 해커가 마음만 먹으면 얼마든지 놀이터로 활용할 수 있는 셈이다. 랜섬웨어와 같은 최신 사이버 공격에는 속수무책으로 당할 수밖에 없다.
중앙대 의료보안연구소가 100~300개 병상의 중소병원 300곳을 조사한 결과에 따르면 전체 23.3%가 PC 백신 하나로 보안에 대응하고 있었다. 데이터베이스(DB), 네트워크 보안 시스템을 구축한 비율은 각각 21.3%와 17.3%에 그쳤다. 접근 통제 권한 관리와 전자정보 암호화 시스템을 구축한 곳도 31.3%와 24.6%에 불과했다. SW 업데이트가 안 돼 보안이 취약한 윈도XP 등 오래된 운용체계(OS)를 쓰는 병원도 상당수였다.
이처럼 허술한 보안시스템은 해커의 좋은 먹잇감이 될 수 있다. 병원에는 개인 진료기록 등 사생활 정보가 많다. 특히 진료정보가 손상되면 환자 치료에 차질을 빚을 수밖에 없다. 최근 기승을 부리는 램섬웨어는 개인 신상, 금융, 질병 등 민감한 정보를 암호화해버린다. 감염되면 진료는 사실상 불가능해진다.
실제 최근 부천의 한 중소병원은 업무용과 비업무용 PC가 랜섬웨어에 감염됐다. PC에 암호화된 정보는 모두 삭제됐다. 서버 피해는 돈을 지불해서 복구한 것으로 알려졌다. 사전에 미리 보안시스템을 갖추지 않았다가 오히려 더 많은 비용을 지불했다.
중소병원도 보안의 중요성을 알고 있지만 경영난으로 보안 투자를 미룰 수밖에 없다고 하소연한다. 실제 중소병원의 60%가 비용을 이유로 보안 투자가 어렵다고 답했다.
따라서 관계기관이나 병원단체의 공동 대응이 시급하다. 현재 중앙대 의료보안연구소가 케이사인, 소프트캠프, 코어스넷, 헬스맥스, 네오소프트뱅크 등과 공동으로 개발한 중소병원 전용 보안에 특화된 병원정보시스템(HIS)은 대안이 될 수 있다. 이 시스템 검증을 서둘러 끝내고, 중소병원에 하루빨리 보급하는데 힘을 모아야 한다.
오피니언 많이 본 뉴스
-
1
5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”
-
2
LG이노텍, 고대호 전무 등 임원 6명 인사…“사업 경쟁력 강화”
-
3
AI돌봄로봇 '효돌', 벤처창업혁신조달상품 선정...조달청 벤처나라 입점
-
4
롯데렌탈 “지분 매각 제안받았으나, 결정된 바 없다”
-
5
'아이폰 중 가장 얇은' 아이폰17 에어, 구매 시 고려해야 할 3가지 사항은?
-
6
美-中, “핵무기 사용 결정, AI 아닌 인간이 내려야”
-
7
삼성메디슨, 2년 연속 최대 매출 가시화…AI기업 도약 속도
-
8
美 한인갱단, '소녀상 모욕' 소말리 응징 예고...“미국 올 생각 접어”
-
9
아주대, GIST와 초저전압 고감도 전자피부 개발…헬스케어 혁신 기대
-
10
국내 SW산업 44조원으로 성장했지만…해외진출 기업은 3%
브랜드 뉴스룸
×