정안뉴스 안정주 기자 | 더불어민주당 전진숙 의원(광주북구을, 국회 보건복지위원회·여성가족위원회)이 한국사회보장정보원으로부터 제출받은 자료에 따르면, 2020년 이후 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건으로 집계됐다.

 

발생 유형별로는 랜섬웨어 감염이 91건으로 대부분을 차지했으며, 의료시스템 DB파일 삭제·악성코드 감염 등 기타 유형도 9건 보고됐다. 특히 랜섬웨어의 경우 모두 금전 요구로 이어져 병원 운영 마비와 환자 진료 차질로 직결될 수 있는 심각한 위협으로 지적된다.

 

기관 규모별 현황을 보면, 의원급에서 45건, 병원급 34건, 종합병원급 16건, 상급종합병원 5건이 발생했다. 특히 의원급 의료기관에서만 전체의 절반 가까이가 발생하며, 경증환자 진료를 담당하는 1차 의료기관이 보안의 취약지대임이 드러났다.

 

한편, 한국사회보장정보원이 운영하는 사이버 침해사고 예방 서비스(보안관제 서비스)에 가입한 주요 상급종합·종합병원에서는 수천 건의 해킹 시도가 있었음에도 단 한 건의 침해 성공도 보고되지 않았다. 이는 예방서비스의 효과를 보여주는 사례로, 아직 미가입 상태인 의료기관에 대한 서비스 확대 필요성이 제기된다.

 

최근 미국의 신장 치료 전문기업 다비타, 케터링 헬스, 코버넌트 헬스 등 주요 의료기관이 해킹 공격을 받아 진료 지연과 환자 정보 유출 피해를 입은 사실이 알려졌다. 독일, 대만, 아랍에미리트 등 해외 병원에서도 유사한 공격이 이어졌으며, 미국 맥라렌 헬스케어는 지난해 발생한 공격으로 74만 명 환자의 개인정보가 유출된 사실이 확인됐다. 이러한 상황에 미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 의료기관 공격 급증에 대한 주의보를 발령했다.

 

전진숙 의원은 “작년 국정감사에서도 의료기관 해킹의 심각성을 지적했지만, 의료계의 대응은 미흡했다. 환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보이기에, 보여주기식 대책이 아니라 법과 제도의 실질적 변화가 필요하다”라고 했다.