최근 과학기술정보통신부 발표에 따르면 사이버 침해사고 신고접수가 2019년 418건에서 2021년 640건으로 65.3% 증가했다. 

의료기관도 사이버 침해사고에 매년 노출되고 있다. 2020년 13건, 20221년 21건, 2022년은 8월까지 17건의 사이버 침해사고가 접수됐다.

이런 상황에서 민간 의료기관의 사이버 보안을 위해 만들어진 의료 ISAC(의료기관공동보안관제센터, Healthcare Information Sharing&Analysis Center)의 참여율이 낮은데도, 관계부처의 해결 의지도 부족하다는 지적이 제기됐다.

국회 보건복지위원회 전혜숙 의원(서울 광진갑, 더불어민주당)이 한국사회보장정보원으로부터 제출받은 2020~22년도 ‘의료기관 공동보안관제센터 가입기관 현황’에 따르면 민간 의료기관 중 상급종합병원 33개 가입대상 중 15개, 종합병원 가입대상 256개 중 20개로 각각 45%, 8%의 가입률을 보였다.

의료 ISAC을 가입한 병원 중에도 탈퇴를 희망하는 일도 발생하고 있다. 

한국사회보장정보원이 탈퇴를 희망한 종합병원의 실무부서를 대상으로 사유를 조사한 결과 81% 이상이 예산부담을 호소한 것으로 드러났다.

의료기관의 사이버 침해사고는 생명과 직결될 만큼 위험하다. 실제 미국에서는 랜섬웨어 공격으로 전산망이 마비된 상태에서 출산을 진행하다 목이 탯줄에 감겨 뇌 손상을 입은 채로 태어난 아이가 사망하는 사건이 발생하기도 했다. 

병원의 시스템이 정상적으로 운용됐다면 제왕절개 수술로 무사히 출산을 할 수 있었다.전혜숙 의원은 “2014년 금융사에 대한 사이버 공격과 카드3사의 개인정보유출 사태 이후 금융 ISAC을 주관하는 금융보안원이 출범했다”며, “보건복지부도 의료 ISAC의 확대를 위해 정부의 적극적인 지원을 고려해야 한다”고 말했다. 

[메디컬월드뉴스 김영신 기자]