중소병원 보안체계에 구멍이 숭숭 뚫린 것으로 나타났다. 10곳 가운데 2곳은 보안 수단이 PC백신 하나 달랑 설치해놓은데 그쳤다. 해커가 마음만 먹으면 얼마든지 놀이터로 활용할 수 있는 셈이다. 랜섬웨어와 같은 최신 사이버 공격에는 속수무책으로 당할 수밖에 없다.
중앙대 의료보안연구소가 100~300개 병상의 중소병원 300곳을 조사한 결과에 따르면 전체 23.3%가 PC 백신 하나로 보안에 대응하고 있었다. 데이터베이스(DB), 네트워크 보안 시스템을 구축한 비율은 각각 21.3%와 17.3%에 그쳤다. 접근 통제 권한 관리와 전자정보 암호화 시스템을 구축한 곳도 31.3%와 24.6%에 불과했다. SW 업데이트가 안 돼 보안이 취약한 윈도XP 등 오래된 운용체계(OS)를 쓰는 병원도 상당수였다.
이처럼 허술한 보안시스템은 해커의 좋은 먹잇감이 될 수 있다. 병원에는 개인 진료기록 등 사생활 정보가 많다. 특히 진료정보가 손상되면 환자 치료에 차질을 빚을 수밖에 없다. 최근 기승을 부리는 램섬웨어는 개인 신상, 금융, 질병 등 민감한 정보를 암호화해버린다. 감염되면 진료는 사실상 불가능해진다.
실제 최근 부천의 한 중소병원은 업무용과 비업무용 PC가 랜섬웨어에 감염됐다. PC에 암호화된 정보는 모두 삭제됐다. 서버 피해는 돈을 지불해서 복구한 것으로 알려졌다. 사전에 미리 보안시스템을 갖추지 않았다가 오히려 더 많은 비용을 지불했다.
중소병원도 보안의 중요성을 알고 있지만 경영난으로 보안 투자를 미룰 수밖에 없다고 하소연한다. 실제 중소병원의 60%가 비용을 이유로 보안 투자가 어렵다고 답했다.
따라서 관계기관이나 병원단체의 공동 대응이 시급하다. 현재 중앙대 의료보안연구소가 케이사인, 소프트캠프, 코어스넷, 헬스맥스, 네오소프트뱅크 등과 공동으로 개발한 중소병원 전용 보안에 특화된 병원정보시스템(HIS)은 대안이 될 수 있다. 이 시스템 검증을 서둘러 끝내고, 중소병원에 하루빨리 보급하는데 힘을 모아야 한다.
