Breaking
사이버 보안(Cybersecurity)
의료계, 사이버 보안 문제 심각…'암호화 필수'
2019-07-30 17:42:38
유수연

[라이헨바흐=유수연 기자] ▲취약한 사이버 보안이 의료계를 위협하고 있다(사진=ⓒ피엑스히얼)

사이버 위협이 증가한 가운데 의료계 사이버 보안 문제가 화두로 떠오르고 있다.

현재 의료계에서는 환자 기록은 물론 약물 관리까지 온라인으로 이루어지고 있어 의료 정보에 대한 사이버 위협은 특히 치명적인 결과를 초래할 수 있다.

강력한 보안이 필요한데도 불구하고 의료계의 사이버 보안은 상당히 뒤떨어진 상태다. 미국 정보 기술 업체 IBM에 따르면 2015년 한 해에만 1억건 이상의 의료 정보 공격이 있었으며 이후에도 의료계를 대상으로 한 사이버 위협은 기하급수적으로 증가하는 추세다.

▲많은 의료 시설이 의료 정보의 사이버 보안 취약성을 간과하고 있다(사진=ⓒ위키미디아 커먼스)

버라이존의 보고에 따르면 의료계는 내부인이 조직에 가장 큰 위협이 되는 유일한 산업이라고 할 수 있다. 세금 사기나 가로챈 정보로 신용 계좌를 개설하는 등 재정적 이익을 도모하기 위해 범죄를 저지르거나(48%), 그냥 재미로 유명인이나 가족 구성원의 개인 기록을 뒤지거나(31%), 단순 편의(10%)로 보안 정보를 파고든다.

직원의 관행도 사이버 보안에 큰 위협이 된다. 한 개인의 실수로 의료 정보가 잘못 전달되거나 민감한 데이터가 유출되기도 한다. 주로 불특정다수가 볼 수 있는 플랫폼에 민감한 정보를 유출하는 식이다. 또한 문서로 기록을 남길 경우 잘못된 손으로 정보가 넘어가는 일이 많다.

그러나 버라이존은 강력한 사이버 보안을 구축하지 못하는 데에는 의료계의 악의가 영향을 미친다고 지적한다. 내부인의 입장에서는 의료 종사자가 환자의 개인 정보에 접근할 수 있어야 편하게 다양한 유형의 사기 행각을 저지를 수 있다는 것이다. 호기심을 가지고 데이터를 유실하는 사건이 발생하는 이유다.

 

많은 의료 시설의 사이버 보안이 뒤처져 있는 이유

여러 의료 시설이 의료 기록에 대한 사이버 보안 취약성을 그냥 간단히 무시해버린다. 미국 보건복지부(HHS)와 의료 산업 사이버 보안(HCIC) 대책위원회의 의료계 사이버 보안 향상 보고서에 따르면 사이버 보안의 중요성을 인식하고 있는 의료 기관 자체가 많지 않다. 가뜩이나 사이버 보안을 향상시키려면 많은 돈이 필요하기 때문에 이해할 수 없는 영역에 지갑을 열게 만드는 것이 쉽지 않다.

사이버 보안에 대한 인식이 부족한 것이 큰 문제다. 의료 시설은 대부분 사이버 보안보다 의료 기술을 발전시키는 데에 초점을 맞춘다. 데이터 유출로 문제가 발생하기 전까지는 사이버 보안의 중요성을 간과하기 쉽다.

병원은 주로 광역 공유 무선 네트워크 환경에 의존하는 경향이 있는데 이 시스템은 랜섬웨어 공격에 무방비하다는 단점이 있다. 워낙 많은 기기가 공유돼 있기 때문에 한 번의 공격으로도 병원 구석구석까지 침투할 수 있다.

또 소규모 의료 기관까지 모두 보안에 신경을 쓰기가 어렵다는 점 또한 난관에 속한다. HHS 보고서에 따르면 네트워크와 데이터를 지속적으로 안전하게 보호할 수 있을 만큼 충분한 인력과 재원을 보호한 조직은 현재 존재하지 않는다.

가능한 해결책

귀중한 의료 정보가 위험한 집단의 손에 들어가지 않도록 보호하는 것이 중요하다는 점을 직원 및 기타 의료진에게 교육하는 것부터 시작해야 한다.

시스템 하나에 여러 장치가 상호 공유돼 있을 경우 공격에 취약해지므로 반드시 암호화하는 과정을 거쳐야 한다.

 

[라이헨바흐=유수연 기자]