[정보통신미래모임]패널토의

◇박창영 후헬스케어 부사장

의료 시스템은 단순히 병을 진단하고 치료하던 것에서 사전 방지, 사후 관리로 패러다임이 바뀐다. 병원 일변도에서 다른 주체들이 나타나기 시작했다. 병원은 예방과 사후 관리로 비용을 절감한다. 예를 들어 사우디아라비아에서는 정부가 병원 의료기기를 모두 지원한다. 환자도 의료기기를 무료로 사용한다. 만성질환자가 1년 동안 병원에 입원하면 병원과 정부 모두 막대한 손해를 본다. 사우디가 우리나라에 요구하는 것도 사전 방지, 사후 관리가 가능한 디지털 헬스케어다. 의료비를 줄이는데 정보통신기술(ICT)을 활용할 수밖에 없다.

의료기기·헬스케어 솔루션 시장은 병원 설치형 모델에서 이동형 모바일로 변한다. 혈당, 혈압 관리도 모두 모바일로 가능하다. 격·오지나 섬 등 의료 서비스가 소외된 지역도 모바일 기반의 디지털 헬스케어로 예방과 사후 관리를 제공한다. 환자 진료나 관리 외에도 메르스(중동호흡기증후군) 사태에서 보듯 개인 휴대폰 사용 위치 기반으로 의심환자 역학조사를 펼쳤다. 모바일은 다양한 확장성을 내포한다.

병원에서 가장 중요한 영역의 하나인 전자의무기록(EMR) 시스템도 마찬가지다. 그동안 의료 정보를 외부에 저장하지 못하게 했는데 오는 8월부터 규제가 풀린다. 데이터를 내부에서만 활용해야 하는 등 상당한 제약이 있었다. 클라우드 적용까지 가능해지면서 디지털 헬스케어 시장의 변화가 예상된다. 시장 변화보다 더 중요한 문제는 보안이다. 가장 민감한 의료 정보가 외부에 보관했을 때 보안을 어떻게 구축할지, 해킹 문제는 어떻게 해결할지 고민해야 한다.

◇이상호 헬스맥스 대표

원격건강관리는 원격진료 이슈 때문에 성공 여부가 불투명한 산업이다. 시범사업 개념으로 많은 의원에 제안했지만 대부분 손사래를 친다. 기업과 병원, 소비자 이해 관계자 간 수익 구조가 명확하게 정리되지 않기 때문이다. 지난달 보건복지부는 당뇨 등 만성 질환자들을 대상으로 비대면 건강 관리에 대해 의료수가를 인정한다고 발표했다. 제도가 9월에 시행되면 시장 변화가 예상된다. 이해관계의 한 축인 의사에게 수입이 생긴다. 의사이게는 만성 질환자를 비대면으로 진료하면 2만~3만원의 수익이 발생한다. 그 대신 환자는 반드시 집에서 진료를 받아야 하며, 이를 구현할 솔루션을 구축해야 한다. 비대면 건강관리 솔루션만 구축된다고 해서 환자가 참여하는 것은 아니다. 서비스가 붙어야 한다. 건강 관리를 축으로 서비스가 함께해야지 지속해서 환자가 참여할 수 있다. 환자에게는 동기 부여가 되고, 의사는 수익을 얻는다.

우리가 제공하는 건강관리 서비스는 추론 기법을 활용, 차별화를 꾀한다. 사용자와 관계를 구축하고 행동 변화를 끌어내 효율성을 높이기 위함이다. 이를 위해 멘토링 시스템을 구축했다. 미국 볼티모어에 거주하는 한국인을 대상으로 시범사업을 진행하고 있다. 지역 내 건강관리 관련 교육을 받은 사람이 멘토로 참여, 동기 부여와 행동 변화를 끌어낸다. 문제는 이런 건강관리 애플리케이션(앱)이나 소프트웨어(SW)로 사업을 하려면 식품의약품안전처의 의료기기 허가를 받아야 한다. 의료기기 제조 품목을 받아야 하고, GMP(우수의약품 제조·품질관리기준) 심사도 준비해야 한다. SW 기업이 의료기기 기업의 규제를 받고 있다. 이런 비효율성을 개선할 필요가 있다.

◇장항배 중앙대 산업보안학과 교수

우리나라에서 의료보안을 연구하는 것은 어렵다. ICT가 발전됐다고 하지만 의료 분야는 다르다. 그 가운데에서도 의료보안은 의료와 정보기술(IT), 보안까지 모두 잘 알아야 한다. 우리나라에서 이 세 영역을 모두 잘 아는 사람도 별로 없지만 영역끼리 융합도 되지 않는다. 의사를 비롯해 의료 부문의 파워가 굉장히 세다. 융합의 기본은 소통이지만 특정 부문이 지닌 힘이 너무 크다. 결국 의료, IT, 보안 담당자들이 논의해도 그들만의 프로토콜로 이야기한다. 영역별로 서로 다른 사고 방식과 용어, 이해관계가 맞물리면서 겉핥기식 논의에 그친다.

세 영역 간 융합이 제대로 이뤄지지 못하는 사이 우리나라 의료 IT는 황무지로 남겨졌다. 병원의 각종 시스템은 간호사조차 아이디와 비밀번호를 모두 안다. 접근 권한이라는 개념 자체가 생소하다 보니 중소기업보다 환경이 더 열악하다. 인프라 관점도 마찬가지다. 의료 정보를 축적만 한다면 의미가 없다. 축적한 데이터를 분석하고 활용해야 한다. 하지만 분석이 불가능하다. 정보 유통체계, 용어 표준화, 전송 방법 등이 통일돼 있지 않아 분석은커녕 공유조차 어렵다. 이런 문제 역시 융합의 부재와 각종 정부 규제 탓이 크다.

현 의료보안 수준은 기술은 물론 관리 보안도 안 된다. 병원 안에서는 대부분 자기 인증, 권한 제한 없이 정보를 볼 수 있다. 축적한 의료 정보도 암호화, 비식별화되지 않아 개인 정보 보호 문제도 있다. 의료기기는 업그레이드를 주기로 해야 하는데 시스템이 폐쇄돼 있어 시중에 나온 백신으로 치료가 잘 안 되기도 한다. 업그레이드 과정에서 외부 침입의 가능성도 있다. 의료보안은 의료, IT, 보안 세 영역이 소통으로 융합해야 가능하다.

정용철 의료/SW 전문기자 jungyc@etnews.com