나도 모르게 빠져나가는 의료 기록

나도 모르게 빠져나가는 의료 기록

 

선플기자단 김윤희

 

 

 누구나 한번쯤 살면서 병원을 가본 적이 있을 것이다. 아파서 치료 목적을 위해 간다거나, 건강 검진을 하기 위해 간다거나, 특히나 요즘 같은 때에는 백신을 맞기 위해 가는 사람들도 많다. 이렇게 병원에 갔다 어떠한 의료 행위를 하게 되면 국내 병원 전자의무기록(EMR) 시스템에 따라 개인적인 기록이 남게 된다. 그러나 이러한 기록들이 나도 모르게 남의 손에 넘어가고 있다는 것을 알고 있는가? 최근 랜섬웨어에 의한 의료 기록 유출 사고가 전세계적으로 병원에서 일어나고 있다.

 

지역 유명 병원부터 대학 병원까지, 국내 의료 기록 유출 사고

지난 6일, 서울대병원은 공식 홈페이지를 통해 ‘사이버공격에 의한 개인정보 유출(의심)에 대한 안내’ 뉴스를 올려 사고 정황을 밝혔다. 현재는 보완조치 및 관련 기관에 신고를 해 수사와 2차 피해를 예방하기위해 노력 중이다라고 한다. 환자, 직원 등의 상당한 개인정보가 유출되었을 가능성이 있으며 자세한 내용과 개개인의 유출 가능성이 큰 개인정보 사항은 http://www.snuh.org/board/B003/view.do?viewType=true&bbs_no=5581&pageIndex=1&restrictedBbsType=&viewType=true&cate_cd=&searchKey=all&searchWord 에서 확인이 가능하다.

유출에 대해 사이트를 통해 밝힌 것은 7월이지만, 실제로 악성코드 감염을 통한 해킹이 된 것은 6월 5일~11일이라고 알렸다. 사실 이전부터 서울대병원뿐만아니라 여러 병원에서 해킹에 의한 의료 기록 유출이 다수 일어났다. 5월에는, 강남에 소재하고 있는 성형외과에서는 해외 해커가 환자들의 개인정보 삭제를 대가로 가상화폐를 요구한 사건이 있었다. 환자들의 번호로 링크가 담긴 문자를 보냈는데, 링크를 통해 연결된 사이트에는 환자 개인정보와 진료 기록이 상세하게 적혀져 있던 것이다.

  이외에도 부산의 여성의원과 국내에 다수 지점을 두고 있는 피부과에서 보유하고 있는 개인정보가 유출되어 일반적인 포털 사이트에는 검색이 되지 않는 딥웹(Deep Wep)에 공개되기도 하였다. 병원을 대상으로 한 사이버 공격은 이전부터 있었지만, 공격 양상이 줄어들지 않고 사례가 끊이질 않고 있다는 점에서 훗날 더 큰 문제가 야기될 가능성이 있다.

 해외에서도 심각한 병원 해킹 피해

  병원 해킹을 통한 피해는 국내에서만 국한되는 것이 아니라 해외에서도 여러 차례 사이버 공격을 통해 보이고 있다. 지난해에 발생된 것은 한국인터넷진흥원이 2020년 12월에 보고한 ‘해외 의료 개인정보 침해 사건 사고’ 보고서에 다수의 개인정보침해 사건 사례를 확인할 수 있었으며, 악의적 공격에 의한 피해 규모는 많게는 60만명이 넘게 피해를 입은 사례도 있었다. 이외에도 지난해 9월에는 랜섬웨어에 의해 한 독일 대학병원의 서버가 암호화되어 수술을 진행하지 못하게 되면서, 수술을 하기위해 다른병원으로 이송되다 환자가 사망한 사건도 있었다.

 올해에는 지난 5월 아일랜드 보건서비스(HSE)가 랜섬웨어에 의해 공격을 받아 의료시스템이 마비가 된 사건이 있었다. 다행히도 코로나19 백신 접종이나 생명 유지 장치 관리에 관여하는 부분에서는 문제가 발생되지 않았지만, 외래 진료에는 차질이 생겼다고 한다. 최근 7월에는 미국 원격관리 서비스 회사인 카세야의 네트워크를 통해 대규모 랜섬웨어 공격이 일어난 바가 있다. 해외 각지에서 피해 사례가 나오고 있으며, 피해를 본 기관에는 병원도 포함되는 것으로 확인된다.

 

지속적으로 발생하는 병원 개인정보 피해, 대책이 필요

   국내 대다수의 의료기관이 전자의무기록시스템(EMR)을 도입하고 있는 만큼 사이버 공격에 대처하기위한 노력을 이미 국가에서는 하고 있었다. 지난해 2월 의료법 개정 시행에 따라, 진료정보 침해사고 신고 접수와 사고 예방 및 대응 업무수행을 위해 설립한 진료정보침해대응센터(Korea Healthcare Computer Emergency Response Team, 일명 KHCERT)을 통해 침해 사고에 대해 신고를 받고, 안티바이러스 소프트웨어 배포와 서비스 지원, 그리고 각종 매뉴얼을 배포하고 있다.

  하지만 바이러스에 의한 사이버 공격은 국제적으로 발생하는 사례도 많기 때문에, 비단 한 나라에서만 해결하는 것이 아니라 국제적 협력이 필요하다. 명쾌한 해결책도 없는 랜섬웨어 공격은 나날히 발전하고 있으며 이로 인한 암호화폐 요구에 대한 문제는 지난 G7 정상회의에서도 언급된 바가 있다. 그리고, 사이버 공격에 의한 개인정보 피해를 강조하긴 했지만, 이외에도 단순히 병원 내부에서 보안 관리를 제대로 하지 못해 개인정보가 유출되는 피해도 여러 차례 발생한 적이 있다. 개인의 정보가 인터넷상에 기록되고 관리되는 시대인 만큼, 전세계적으로, 특히나 생명을 기록한 의료 기록에 대한 관리를 철저하게 할 수 있는 방안이 하루빨리 마련되어야 할 것이다.

나도 모르게 빠져나가는 의료 기록

선플기자단 김윤희

 

 누구나 한번쯤 살면서 병원을 가본 적이 있을 것이다. 아파서 치료 목적을 위해 간다거나, 건강 검진을 하기 위해 간다거나, 특히나 요즘 같은 때에는 백신을 맞기 위해 가는 사람들도 많다. 이렇게 병원에 갔다 어떠한 의료 행위를 하게 되면 국내 병원 전자의무기록(EMR) 시스템에 따라 개인적인 기록이 남게 된다. 그러나 이러한 기록들이 나도 모르게 남의 손에 넘어가고 있다는 것을 알고 있는가? 최근 랜섬웨어에 의한 의료 기록 유출 사고가 전세계적으로 병원에서 일어나고 있다.

 

지역 유명 병원부터 대학 병원까지, 국내 의료 기록 유출 사고

지난 6일, 서울대병원은 공식 홈페이지를 통해 ‘사이버공격에 의한 개인정보 유출(의심)에 대한 안내’ 뉴스를 올려 사고 정황을 밝혔다. 현재는 보완조치 및 관련 기관에 신고를 해 수사와 2차 피해를 예방하기위해 노력 중이다라고 한다. 환자, 직원 등의 상당한 개인정보가 유출되었을 가능성이 있으며 자세한 내용과 개개인의 유출 가능성이 큰 개인정보 사항은 http://www.snuh.org/board/B003/view.do?viewType=true&bbs_no=5581&pageIndex=1&restrictedBbsType=&viewType=true&cate_cd=&searchKey=all&searchWord 에서 확인이 가능하다.

유출에 대해 사이트를 통해 밝힌 것은 7월이지만, 실제로 악성코드 감염을 통한 해킹이 된 것은 6월 5일~11일이라고 알렸다. 사실 이전부터 서울대병원뿐만아니라 여러 병원에서 해킹에 의한 의료 기록 유출이 다수 일어났다. 5월에는, 강남에 소재하고 있는 성형외과에서는 해외 해커가 환자들의 개인정보 삭제를 대가로 가상화폐를 요구한 사건이 있었다. 환자들의 번호로 링크가 담긴 문자를 보냈는데, 링크를 통해 연결된 사이트에는 환자 개인정보와 진료 기록이 상세하게 적혀져 있던 것이다.

 

 이외에도 부산의 여성의원과 국내에 다수 지점을 두고 있는 피부과에서 보유하고 있는 개인정보가 유출되어 일반적인 포털 사이트에는 검색이 되지 않는 딥웹(Deep Wep)에 공개되기도 하였다. 병원을 대상으로 한 사이버 공격은 이전부터 있었지만, 공격 양상이 줄어들지 않고 사례가 끊이질 않고 있다는 점에서 훗날 더 큰 문제가 야기될 가능성이 있다.

 

해외에서도 심각한 병원 해킹 피해

  병원 해킹을 통한 피해는 국내에서만 국한되는 것이 아니라 해외에서도 여러 차례 사이버 공격을 통해 보이고 있다. 지난해에 발생된 것은 한국인터넷진흥원이 2020년 12월에 보고한 ‘해외 의료 개인정보 침해 사건 사고’ 보고서에 다수의 개인정보침해 사건 사례를 확인할 수 있었으며, 악의적 공격에 의한 피해 규모는 많게는 60만명이 넘게 피해를 입은 사례도 있었다. 이외에도 지난해 9월에는 랜섬웨어에 의해 한 독일 대학병원의 서버가 암호화되어 수술을 진행하지 못하게 되면서, 수술을 하기위해 다른병원으로 이송되다 환자가 사망한 사건도 있었다.

 

올해에는 지난 5월 아일랜드 보건서비스(HSE)가 랜섬웨어에 의해 공격을 받아 의료시스템이 마비가 된 사건이 있었다. 다행히도 코로나19 백신 접종이나 생명 유지 장치 관리에 관여하는 부분에서는 문제가 발생되지 않았지만, 외래 진료에는 차질이 생겼다고 한다. 최근 7월에는 미국 원격관리 서비스 회사인 카세야의 네트워크를 통해 대규모 랜섬웨어 공격이 일어난 바가 있다. 해외 각지에서 피해 사례가 나오고 있으며, 피해를 본 기관에는 병원도 포함되는 것으로 확인된다.

 

지속적으로 발생하는 병원 개인정보 피해, 대책이 필요

 

  국내 대다수의 의료기관이 전자의무기록시스템(EMR)을 도입하고 있는 만큼 사이버 공격에 대처하기위한 노력을 이미 국가에서는 하고 있었다. 지난해 2월 의료법 개정 시행에 따라, 진료정보 침해사고 신고 접수와 사고 예방 및 대응 업무수행을 위해 설립한 진료정보침해대응센터(Korea Healthcare Computer Emergency Response Team, 일명 KHCERT)을 통해 침해 사고에 대해 신고를 받고, 안티바이러스 소프트웨어 배포와 서비스 지원, 그리고 각종 매뉴얼을 배포하고 있다.

  하지만 바이러스에 의한 사이버 공격은 국제적으로 발생하는 사례도 많기 때문에, 비단 한 나라에서만 해결하는 것이 아니라 국제적 협력이 필요하다. 명쾌한 해결책도 없는 랜섬웨어 공격은 나날히 발전하고 있으며 이로 인한 암호화폐 요구에 대한 문제는 지난 G7 정상회의에서도 언급된 바가 있다. 그리고, 사이버 공격에 의한 개인정보 피해를 강조하긴 했지만, 이외에도 단순히 병원 내부에서 보안 관리를 제대로 하지 못해 개인정보가 유출되는 피해도 여러 차례 발생한 적이 있다. 개인의 정보가 인터넷상에 기록되고 관리되는 시대인 만큼, 전세계적으로, 특히나 생명을 기록한 의료 기록에 대한 관리를 철저하게 할 수 있는 방안이 하루빨리 마련되어야 할 것이다.