의료 현장에서 빠른 속도로 정보화가 이뤄지고 있는 반면 환자 개인정보 보호는 미흡한 것으로 드러났다.
보건복지부가 13일 ‘2020년 보건의료정보화 실태조사 결과 발표 및 의료정보 정책 주제강연회’를 열었다. 이날 공개된 자료에 따르면 한국보건의료정보원 등이 작년 11~12월 전국 병원 574곳을 대상으로 조사한 결과 컴퓨터에 저장된 환자 등의 개인정보 파일을 완전히 삭제하는 병원은 전체의 65.7%에 불과했다.
상급종합병원(61.9%), 300병상 이상 종합병원(59.8%), 300병상 미만 종합병원(69.6%) 등 규모와 관련 없이 국내 병원은 이 부문 조사에서 모두 낮은 수치를 기록했다.
해커 침입의 틈새로 작용하는 외부 상용 이메일에 대한 보안 조처 또한 미흡한 것으로 나타났다.
구체적으로 전체 병원의 41.8%가 외부 상용 이메일 접속을 차단하지 않았다.
반면 ▲컴퓨터 로그인 패스워드 설정(94.2%) ▲보안패치 자동 업데이트 설정(89.8%) ▲백신 소프트웨어 설치 및 정기 업데이트(93.8%) 등 인터넷 보안을 위한 대부분의 활동은 병원 대다수가 잘 하고 있는 것으로 조사됐다.
단 보안에 대한 전문성 부족과 사고 발생에 대응하는 시스템이 미흡한 부분이 개선해야 할 점으로 지적됐다.
보안사고 발생시 해결을 어렵게 하는 점을 묻자 각 병원 보안 담당자의 57.2%는 ‘보안기술 전문성 미흡’, 15.9%는 ‘사고 대응 조직 부재’를 각각 꼽았다. ‘사고 대응 프로세스가 없다’고 지적한 사람도 8.9%나 됐다.
이날 참석한 조태희 충북대 경영정보학과 교수는 "중소 병원의 개인정보 보안 수준을 높이려면 보안 인력 양성을 위한 산·학·연 연계 교육 프로그램을 개발해야 한다"고 제언했다.
[전화평 기자]
