ICT 기술의 발달과 고도화된 해킹 기술로 인해 민감한 개인정보를 취급하는 병원에서 해킹 시도와 악성코드 감염(렌섬웨어)이 계속 발생하고 있는 것으로 나타났다.

A병원은 PACS(의학영상정보시스템) 데이터 일부가 랜섬웨어에 감염된 사실 확인 후 서버와 일부 PC 포맷했으나, 1개월 후 또 다시 렌섬웨어에 감염되어 복지부에 이 사실을 알렸다. B병원의 경우 랜섬웨어에 전체 EMR(전자의무기록시스템) 정보가 암호화되어 수기로 진료, 민간 복구 업체를 통해 자료 복구한 뒤에 겨우 정상 진료를 보게 됐다.

김상희 국회의원(더불어민주당, 부천병)이 보건복지부에서 제출받은 자료를 분석한 결과 의료법 제23조의3(진료정보 침해사고의 통지) 개정 이후 현재까지 총 25개의 병원에서 해킹 시도가 있었다는 사실이 밝혀졌다.

의원급 의료기관 8곳 중 성형외과에서 2건, 산부인과와 피부과, 외과, 소아청소년과, 가정의학과, 내과에서 각각 1건의 렌섬웨어 피해를 받은 것으로 나타났다. 성형외과나 산부인과, 피부과의 경우 성형수술과 출산, 임신 등 환자의 민감한 개인정보가 있어 해킹 등 전자 침해사고로 진료정보와 환자정보가 유출된다면, 매우 심각한 문제가 발생할 가능성이 크다.

특히, 많은 환자의 진료와 영상 기록물을 보유하고 있어 각별한 보안이 필요한 종합병원급 이상 병원 에서 렌섬웨어와 DDoS 공격이 8건 발생한 것으로 확인됐다. 

의정부/김한구 기자 hgkim36@naver.com

김한구 다른기사 보기