지난 7월 우리나라 전체 인구 90%에 육박하는 4400만명 의료정보가 불법 유출됐다. 모두 병원진료, 처방정보 등 민감한 내용이다. 의료정보 유출사고가 점차 대형화된다.
유출 사건 대부분은 보안이 허술한 동네의원과 약국에서 발생한다. 망분리, 암호화 솔루션 등을 구비한 대형병원도 안전지대는 아니다. 대형병원 스스로 보안센터를 설립, 솔루션 개발을 시도한다.
중앙대학교 의료보안연구소는 국내 대학병원 최초 보안전문 연구센터다. 초대 연구소장을 맡은 장세경 소화기내과 교수. 그는 1~3차 병원 전체에 국제표준 기반 보안 플랫폼 구축을 추진한다.
장 연구소장은 “동네병원은 의료정보 보호인력과 역량부족으로 새로운 보안 시스템을 구축하는 게 쉽지 않다”며 “중소 병원용 보안 솔루션을 개발하고 일부 모듈은 무료 배포할 계획”이라고 말했다.
지난달 중앙대 의료보안연구소는 미래창조과학부 ‘국제표준 스마트 의료 보안 플랫폼 개발’ 과제 사업자로 선정됐다. 의료정보 생성부터 활용, 폐기 등 전 주기를 관리하는 보안 솔루션 개발이 목표다. 한국전자통신연구원(ETRI), 국립암센터, 한라대학교, 라온시큐어, 헬스커넥트 등 총 13개 산학연 연구기관이 참여한다.
장 연구소장은 “사업은 모든 1~3차 의료기관에서 활용하는 국제표준 공통 보안 플랫폼을 개발하는 것”이라며 “중소병원에 적용한 뒤 향후 전 세계 의료보안 표준으로 제안할 예정”이라고 설명했다.
장 연구소장이 의료보안에 관심을 갖는 이유는 의료정보 가치 때문이다. 의료정보 가치가 높아졌다. 의료정보는 개인 식별정보를 비롯해 건강정보, 결제정보를 포함한다. 이를 노리는 사람도 많아졌다. 의료기관 IT 예산 중 보안부문은 10분의 1 수준이다.
그는 “의료정보가 유출되면 건강정보를 악용해 개인 생명을 위협하거나 결제정보를 활용해 금전적 피해도 줄 수 있다”며 “의료정보 보호는 고품질 의료 서비스를 확보하는 선결조건이며 국제 의료 경쟁력 확보 밑거름”이라고 전했다.
장 연구소장은 중앙대병원장 재임 시절 ICT 적용에 앞장섰다. 2006년 국내 최초로 자바 기반 웹 기술을 활용해 ‘U-병원’을 구축했다. U-병원은 재택진료, 병원 간 진료정보 공유 등을 구현했다.
그는 ‘보안’이라는 키워드로 중앙대병원 ICT 경쟁력을 한 단계 높인다. 중앙대 병원 우수 의료진과 산업보안학과 교수진이 합심한 의료보안연구소가 중심에 있다.
장 연구소장은 “유수의 대형 대학병원을 제치고 중앙대 의료보안연구소가 국책 사업을 따낸 것은 의료보안 메카로 육성비전을 보여줬기 때문”이라며 “국내 병원 의료수준을 제고하는 동시에 중앙대병원 입지도 강화할 것”이라고 말했다.
정용철기자 jungyc@etnews.com
