“우리나라 의료IT 산업은 표준화·사이버 보안 두 가지 치명적 약점을 보유한다. 국민 건강은 물론 사회적 가치 실현을 위해 정부 지원이 절실하다.”
14일 서울 삼성서울병원 암병원에서 개최한 '2018 대한의료정보학회 춘계학술대회' 기자간담회에서 우리나라 의료IT 산업이 위기라는 주장이 제기됐다. 제각각인 의료정보시스템과 허술한 보안은 의료IT 산업 발전을 저해하고 국민건강과 국가 재정을 악화시킬 것이라고 우려했다.
임효근 대한의료정보학회 춘계학술대회 조직위원장(삼성융합의과학원장)은 “구글, 마이크로소프트(MS) 등 글로벌 IT 기업은 엄청난 예산을 투입해 의료 정보를 확보하고 자사 중심 데이터 생태계를 구축한다”면서 “우리나라는 병원·기업·정부 등 다양한 이해당사자 간 합의가 어려워 데이터는 물론 시스템, 프로세스까지 표준화가 안 된다”고 지적했다.
비표준화로 소모되는 자원은 상당하다. 병원 간 용어, 시스템이 달라 환자 정보 공유가 안 된다. 환자 불편은 물론 표준화 사업으로 국가 재정이 소모된다. 의료 빅데이터 활용 제약으로 진료·연구의 걸림돌이 된다.
박래웅 대한의료정보학회 이사장(아주대의대 교수)은 “우리나라가 세계 최고 수준 전자의무기록(EMR) 보급률을 자랑하지만, EMR 표준화 수준은 꼴찌”라면서 “병원은 표준화로 이익이 없어 투자 필요성을 못 느낀다”고 말했다.
사이버 보안도 의료IT 경쟁력을 떨어뜨리는 요소다. 의료정보가 규제로 병원 내에서만 존재하지만 병원 보안 수준이 떨어져 데이터 유출 우려는 항상 존재한다. 지난해 중앙대 의료보안연구소가 100~300병상 병원 300곳을 조사한 결과 보안 수준이 심각했다. 전체 23.3%가 보안시스템으로 PC 백신만 설치했다. 데이터베이스(DB), 네트워크 보안시스템 구축 비율도 각 21.3%, 17.3%에 그쳤다.
임 위원장은 “우리보다 의료 데이터 관리 수준이 높은 미국도 수백만건에 달하는 의료정보 유출 사고를 경험한다”면서 “허술한 보안체계를 가진 우리나라 병원도 표준화와 더불어 보안 체계를 확보하지 않으면 의료IT 산업 미래는 없다”고 지적했다.
시급한 표준화, 사이버 보안 등을 해결하기 위해 적절한 '당근'이 필요하다는 주장이 제기된다. 투자에 따른 가시적 성과가 거의 나타나지 않는 의료IT는 병원 경영진에게 비용으로 인식된다. 환자 진료 수익에만 의존한 산업구조에서 대규모 IT 투자는 불가능하다. 시급한 부분이나 혁신적 시도를 한 기관에게 인센티브를 주는 방식이 필요하다.
박 이사장은 “미국이 표준화된 EMR를 구축해 빅데이터 체계와 산업 육성, 환자 진료에 성공을 거두는 것은 정부가 EMR 구축을 재정적으로 지원했기 때문”이라면서 “표준화나 보안 등 혁신적 IT 도입에 성공한 병원 대상으로 인센티브를 제공하는 등 동기부여가 중요하다”고 말했다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
