민간 의료기관이 사이버 침해 사고에 무방비 상태인것으로 드러났다. 민간 의료기관의 사이버 보안을 위해 만들어진 의료 ISAC의 참여율이 낮은데도 불구하고 관계부처의 해결 의지가 부족하다는 지적이 나온다.
*의료ISAC : 의료기관공동보안관제센터 (Healthcare Information Sharing&Analysis Center)
국회 보건복지위원회 전혜숙 의원(서울 광진갑, 더불어민주당)이 한국사회보장정보원으로부터 제출받은 2020~22년도 <의료기관 공동보안관제센터 가입기관 현황>에 따르면 민간 의료기관 중 상급종합병원 33개 가입대상 중 15개, 종합병원 가입대상 256개 중 20개로 각각 45%, 8%의 가입률을 보였다.
※ 병원급별 사이버 침해사고 신고현황(한국사회보장정보원, 단위:개)
기관 구분 | 가입대상 ① | 가입기관(누적) | ||||||
‘20년 | ‘21년 | ‘22년(계획) | ||||||
가입수 | 가입율 | 가입수 | 가입율 | 가입수 | 가입율 | |||
총계 | 303 | 43 | 14% | 49 | 16% | 64 | 21% | |
민간 의료기관 | 소계 | 289 | 29 | 10% | 35 | 12% | 50 | 17% |
상급종합병원 | 33 | 9 | 27% | 15 | 45% | 20 | 61% | |
종합병원 | 256 | 20 | 8% | 20 | 8% | 30 | 12% | |
문서저장소 ②(공공) | 소계 | 14 | 14 | 100% | 14 | 100% | 14 | 100% |
14 | 14 | 14 | 100% | 14 | 100% | 14 | 100% |
의료 ISAC을 가입한 병원 중에도 탈퇴를 희망하는 일도 발생하고 있다. 한국사회보장정보원이 탈퇴를 희망한 종합병원의 실무부서를 대상으로 사유를 조사한 결과 81% 이상이 예산부담을 호소한 것으로 드러났다.
의료기관의 사이버 침해사고는 생명과 직결될 만큼 위험하다. 실제로 미국에서는 랜섬웨어 공격으로 전산망이 마비된 상태에서 출산을 진행하다 목이 탯줄에 감겨 뇌 손상을 입은 채로 태어난 아이가 사망하는 사건이 발생하기도 했다. 병원의 시스템이 정상적으로 운용됐다면 제왕절개 수술로 무사히 출산을 할 수 있었다.
한편, 최근 과학기술정보통신부 발표에 따르면 사이버 침해사고 신고접수가 2019년 418건에서 2021년 640건으로 65.3% 증가했다. 의료기관도 사이버 침해사고에 매년 노출되고 있다. 2020년 13건, 20221년 21건, 2022년은 8월까지 17건의 사이버 침해사고가 접수됐다.
※ 병원급별 사이버 침해사고 신고현황
(한국사회보장정보원, 단위 : 건)
기관 구분 | 가입대상 ① | 가입기관(누적) | ||||||
‘20년 | ‘21년 | ‘22년(계획) | ||||||
가입수 | 가입율 | 가입수 | 가입율 | 가입수 | 가입율 | |||
총계 | 303 | 43 | 14% | 49 | 16% | 64 | 21% | |
민간 의료기관 | 소계 | 289 | 29 | 10% | 35 | 12% | 50 | 17% |
상급종합병원 | 33 | 9 | 27% | 15 | 45% | 20 | 61% | |
종합병원 | 256 | 20 | 8% | 20 | 8% | 30 | 12% | |
문서저장소 ②(공공) | 소계 | 14 | 14 | 100% | 14 | 100% | 14 | 100% |
14 | 14 | 14 | 100% | 14 | 100% | 14 | 100% |
전혜숙 의원은 “2014년 금융사에 대한 사이버 공격과 카드3사의 개인정보유출 사태 이후 금융 ISAC을 주관하는 금융보안원이 출범했다”며 “보건복지부도 의료 ISAC의 확대를 위해 정부의 적극적인 지원을 고려해야 한다”고 말했다.