민간 의료기관이 사이버 침해 사고에 무방비 상태인 것으로 나타나 대책 마련이 시급하다는 지적이 나왔다.

국회 보건복지위원회 전혜숙 의원(서울 광진갑, 더불어민주당)이 한국사회보장정보원으로부터 제출받은 2020~22년도 의료기관 공동보안관제센터 가입기관 현황에 따르면, 민간 의료기관 중 상급종합병원 33개 가입대상 중 15개, 종합병원 가입대상 256개 중 20개로 각각 45%, 8%의 가입률을 보였다.

의료 ISAC(의료기관공동보안관제센터; Healthcare Information Sharing&Analysis Center)에 가입한 병원 중에도 탈퇴를 희망하는 일도 발생하고 있다. 한국사회보장정보원이 탈퇴를 희망한 종합병원의 실무부서를 대상으로 사유를 조사한 결과 81% 이상이 예산부담을 호소한 것으로 나타났다.

의료기관의 사이버 침해사고는 생명과 직결될 만큼 위험하다. 실제로 미국에서는 랜섬웨어 공격으로 전산망이 마비된 상태에서 출산을 진행하다 목이 탯줄에 감겨 뇌 손상을 입은 채로 태어난 아이가 사망하는 사건이 발생하기도 했다.

병원의 시스템이 정상적으로 운용됐다면 제왕절개 수술로 무사히 출산을 할 수 있었다.

병원급별 사이버 침해사고 신고현황
병원급별 사이버 침해사고 신고현황

최근 과학기술정보통신부 발표에 따르면 사이버 침해사고 신고접수가 2019년 418건에서 2021년 640건으로 65.3% 증가했다.

의료기관도 사이버 침해사고에 매년 노출되고 있다. 2020년 13건, 20221년 21건, 2022년은 8월까지 17건의 사이버 침해사고가 접수됐다.

전혜숙 의원은 “2014년 금융사에 대한 사이버 공격과 카드3사의 개인정보유출 사태 이후 금융 ISAC을 주관하는 금융보안원이 출범했다.”라며, “보건복지부도 의료 ISAC의 확대를 위해 정부의 적극적인 지원을 고려해야 한다.”라고 말했다.

저작권자 © 헬스포커스뉴스 무단전재 및 재배포 금지