[라포르시안] 민간 의료기관이 사이버 침해 사고에 무방비 상태라는 지적이 제기됐다. 민간 의료기관의 사이버 보안을 위해 만들어진 의료 ISAC(의료기관공동보안관제센터) 참여율이 낮은데도 불구하고 관계부처의 해결 의지가 부족하다는 지적이 나온다.
11일 국회 보건복지위원회 소속 전혜숙 의원(더불어민주당)이 한국사회보장정보원으로부터 제출받은 2020~22년도 '의료기관 공동보안관제센터 가입기관 현황' 자료에 따르면 민간 의료기관 중 상급종합병원 33개 가입대상 중 15개, 종합병원 가입대상 256개 중 20개로 각각 45%, 8%의 가입률을 보였다.
의료 ISAC을 가입한 병원 중 탈퇴를 희망하는 곳도 발생하고 있다. 한국사회보장정보원이 탈퇴를 희망한 종합병원의 실무부서를 대상으로 사유를 조사한 결과 81% 이상이 예산부담을 호소한 것으로 파악됐다.
의료기관의 사이버 침해사고는 생명과 직결될 만큼 위험하다. 실제로 미국에서는 랜섬웨어 공격으로 전산망이 마비된 상태에서 출산을 진행하다 목이 탯줄에 감겨 뇌 손상을 입은 채로 태어난 아이가 사망하는 사건이 발생하기도 했다.
최근 과학기술정보통신부 발표에 따르면 사이버 침해사고 신고접수가 2019년 418건에서 2021년 640건으로 65.3% 증가했다. 의료기관도 사이버 침해사고에 매년 노출되고 있다. 2020년 13건, 20221년 21건, 2022년은 8월까지 17건의 사이버 침해사고가 접수됐다.
전혜숙 의원은 “2014년 금융사에 대한 사이버 공격과 카드3사의 개인정보유출 사태 이후 금융 ISAC을 주관하는 금융보안원이 출범했다”며 “보건복지부도 의료 ISAC의 확대를 위해 정부의 적극적인 지원을 고려해야 한다”고 말했다.