#병으로 큰 수술을 앞둔 K씨는 최근 한 대부업체로부터 전화를 받고 깜짝 놀랐다. 저리로 대출을 해주겠다며 대부업체가 K씨의 수술 계획과 치료비 등을 거론했기 때문이다. 진료 내역과 전화번호를 어떻게 알았냐고 추궁하자 대부업체는 “보험회사로부터 K씨의 수술은 보험처리가 되지 않는다는 사실을 들었다”며 급하게 전화를 끊었다. K씨는 보험회사가 어떻게 병원 의무기록을 갖고 있냐고 따졌지만 병원은 공개한 적이 없다는 대답만 반복했다.
13일 업계에 따르면 K씨 사례처럼 병원 의무기록이 허가 없이 유출되는 사례가 빈번하다. 개인정보 보호법 시행과 지난 3월 사이버테러 이후 사회적으로 보안의식이 높아졌지만 의료계 대응은 여전히 미흡하다는 지적이다.
대형·공공병원들은 1~2년 전부터 보안 시스템 강화에 나섰다. 분당서울대병원 등이 우수한 보안 시스템을 갖춘 것으로 평가된다. 하지만 중소·요양 병원은 약 30%만이 보안 솔루션을 도입했고, 소규모 의원급 병원은 아예 시스템을 갖추지 못한 경우가 대부분이라고 업계는 분석했다.
미흡한 보안 시스템 때문에 직접적인 피해를 보는 것은 환자들이다. 특히 본인만 열람 가능한 의무기록 데이터베이스(DB)가 보험회사 등으로 유출돼 피해를 보는 사례는 비일비재하다는 게 업계 평가다.
정부는 개인정보 보호법을 마련해 의료기관이 DB 접근 통제와 권한 제한 조치의 일환으로 방화벽과 보안프로그램을 의무 설치, 관리하도록 했다. 또 개인정보보호 가이드라인을 만들어 의료기관이 개인정보의 안전한 처리를 위해 관리적·기술적·물리적 조치를 취하도록 했다. 하지만 정작 병원은 예산과 정보 부족으로 실행에 옮기지 않아 실효성이 떨어진다는 지적이다.
의료정보 업체 한 관계자는 “실제 병원을 방문해보면 수도권 종합병원 정도만 60~70%가 제대로 된 보안 시스템을 갖췄고 지방은 종합병원도 30% 수준에 불과하다”며 “중소병원이 가장 큰 문제로 솔루션을 갖춘 병원은 약 10%”라고 말했다.
업계는 최근 보안 솔루션 도입에 관심을 보이는 병원이 늘고 있는 점은 긍정적으로 평가했다. 비트컴퓨터, 유비케어 등 의료정보 업체들도 보안기업과 협력해 솔루션 보급을 늘리고 있다. 소프트포럼, 라온시큐어, 펜타시큐리티, 파수닷컴 등이 의료보안 사업에 적극적이다.
비트컴퓨터는 지난해 12월 보안업체 SGA와 협약을 맺고 의료기관 전용 통합 보안 솔루션 `SGA-MAL`을 출시했다. 지난해 또 다른 보안업체와 협력해 진해연세병원, 송파 참노인전문병원 등에 DB 보안 솔루션을 구축했다. 유비케어는 종전 거래 병원 1만2500곳을 대상으로 보안 시스템을 업그레이드 했으며, 전자차트(EMR) 프로그램 `의사랑` 사용 병원을 대상으로 `통합위협관리 솔루션`과 `개인정보통합보안팩`을 특가에 제공하고 있다.
비트컴퓨터 관계자는 “중소형 병원의 보안 솔루션 도입은 아직 미흡하지만 계속 적용이 늘어나는 추세”라며 “DB 암호화 중심의 의료정보 보안 솔루션, PC보안과 보안관제 서비스를 제공해 각 의료기관 환경에 맞는 해결책을 제시할 것”이라고 말했다.
조규곤 파수닷컴 대표는 “병원의 보안 솔루션 도입이 늘어나고 있으며 우리도 PII 매니저 등을 의료정보 업체와 협력해 공급 중”이라며 “아직 대형병원 위주로 솔루션 구축이 이뤄진 만큼 앞으로 중소규모 병원 등의 적용이 늘어날 것”이라고 말했다.
의료기관 개인정보보호 가이드라인 주요 내용
유선일기자 ysi@etnews.com
