의료정보-원격의료, 미국 ‘보안 취약사례’ 타산지석 삼아야

기사승인 2015-01-29 08:44:55
- + 인쇄
데이터침해 44%가 의료분야, FBI 보안취약 경고, 의료장비도 해킹가능, 보안위험 FDA승인기준 권고

미국에서는 정보의 해킹이 의료분야에서 가장 많이 발생하는 것으로 나타났다. FDA의 원격의료 기기의 허가 시 ‘보안상 위험성’을 제품 최종 승인기준 중 하나로 포함시킬 것이 권고됐다.

의료정책포럼 최근호(2014 Vol.12 No.3)에 게재된 ‘미국의 개인 의료정보와 원격의료기기 보완의 취약 사례’에서 이같이 나타났다.

미국의 신용도용범죄정보센터의 최근 통계에 의하면 지난 2013년 614건의 데이터 침해가 있었다. 이중 보건의료가 269건(43.8%)으로 가장 많았으며, 경영이 211건(34.3%), 정부 및 군이 56건(9.1%), 교육 55건(9.0%), 금융 23건(3.7%) 순이었다.

보건의료관련 데이터 도난과 유출사고 건수는 2005년 이후 약 300% 가량 증가했다.

미국 FBI는 지난 2014년 4월8일 의료부문의 보안 취약성을 경고하는 안내문을 의료업계에 발송했다.

주요 내용을 보면 암시장에서 높은 값으로 거래되는 의료기록 등은 사이버 침입을 증가 시킬 것이며, 2015년 1월까지 병원들의 전자건강기록(EHR) 전환 데드라인은 인터넷에 연결된 의료기기와 함께 사이버 범죄자들에게 유리한 환경을 제공하게 된다. 보건의료산업은 사이버 범죄에 대항하기 위한 기술적 준비가 되어 있지 않고, 의료관련정보는 유통물량이 적어 건당 50~1000달러까지 비싸게 거래되고 있다는 것이다.

이 같은 의료분야 보완의 취약사례보다 원격의료 기기들의 경우는 환자의 생명과 안전 문제가 있기 때문에 더욱 심각하게 받아들여지고 있다.

지난 2013년 7월 열린 글로벌 보안 컨퍼런스 ‘Black-hat’에서 출품업체들이 원격진료 기계 해킹 실험을 시현했다.

무선통신 기능을 지원하는 심박기와 같은 삽입형 의료기구를 15m 떨어진 거리에서 해킹하여 고압전류를 흘려보낼 수 있었다. 당뇨환자의 체내에 심어져 있는 인슐린 주입기기를 해킹하여 인슐린을 치사량 수준으로 조작해 결국 환자를 사망에 이르도록 하는 가상실험을 시현했다.

지난 2012년 미국 회계감사원은 FDA에 '보안상 위험성'을 제품에 대한 최종 승인 기준 중 하나로 포함시킬 것을 권고했다.

회계감사원은 안나 에슈 하원의원(민주당, 캘리포니아)이 요청한 ‘의료기기에 대한 연구보고서’에서 심박조율기나 인슐린 펌프, 제세동기 등 삽입 가능한 의료기기가 해킹 가능성에 노출돼 있다며 이같이 권고했다.

무선통신 기술의 발전으로 의료진이 환자에 대한 정보를 체내 장치에서 컴퓨터 등으로 내려 받거나 수술 없이 장치 조작만으로 치료 행위를 할 수 있게 됐다. 하지만 해킹에 의한 사고나 공격에도 취약해 졌다. 쿠키뉴스 제휴사 / 메디포뉴스 기사모아보기
친절한 쿡기자 타이틀
모아타운 갈등을 바라보며
오세훈 서울시장이 역점을 둔 도시 정비 사업 중 하나인 ‘모아타운’을 두고, 서울 곳곳이 찬반 문제로 떠들썩합니다. 모아타운 선정지는 물론 일부 예상지는 주민 간, 원주민·외지인 간 갈등으로 동네가 두 쪽이 난 상황입니다. 지난 13일 찾은 모아타운