대형 의료기관의 의료정보보호센터(의료ISAC) 보안관제 가입이 좀처럼 늘지 않고 있는 것으로 드러났다. 올해 4월 말 기준 종합병원 가입률은 6%(256곳 중 15곳)에 불과했다. 상급종합병원 역시 절반 수준(52%·33곳 중 17곳)에 그쳤다. 지난 해 국정감사에서도 상급종합병원과 종합병원의 가입률이 각각 45%, 8%에 불과하다는 지적이 제기됐다.
의료기관의 정보보안 인식이 부족하다는 지적과 더불어 의료기관이 갈수록 고도화되는 사이버 공격에 대처할 수 있겠느냐는 문제 제기에서 자유로울 수 없게 됐다.
의료현장에 전자의무기록 등 정보기술(IT)시스템이 보편화되고, 인공지능 등 정보통신기술(ICT) 기반 의료 첨단기술이 보급되며 대규모 개인정보·의료정보를 보유한 의료기관의 정보보안 사고에 대한 우려가 높아지고 있다.
의료기관이 보유한 질병기록 등 의료정보는 일반 개인정보보다 가치가 높을 뿐만 아니라 민감한 개인정보다. 특히 생명과 직결될 수 있는 정보인 만큼 보안에 각별한 주의가 요구되고 있다.
국내외에서 의료기관을 겨냥한 사이버 공격 사례는 일일이 열거하기 어려울 정도다. 실제 사이버 공격으로 의료기관에서 진료시스템이 완전 마비된 전례도 부지기수다. 의료기관을 타깃으로 한 사이버 공격으로 환자가 생명을 잃은 경우도 없지 않다.
이같은 사실을 모를 리 없음에도 종합병원 이상 대형 의료기관의 의료ISAC 보안관제 가입률 저조는 걱정스럽다. 하루 빨리 개선돼야 한다.
소 잃고 외양간 고치는 우를 범해선 안된다. 무엇보다 의료기관의 정보보안에 대한 인식 개선과 전향적 태도가 시급하다. 정부도 대형의료기관의 의료 ISAC 가입율 제고를 위해 지원도 고려해야 한다.
