메디칼타임즈=이인복 기자컴퓨터에 대한 해킹의 일종으로 파일을 암호화해 복구 비용을 요구하는 랜섬웨어에 병원도 자유롭지 못하다는 지적이 나왔다.특히 만약 랜섬웨어 공격을 받을 경우 환자 수 감소 등 매출에도 직격탄을 맞는다는 점에서 주의가 필요하다는 것이 전문가들의 의견이다.랜섬웨어 감염이 병원에도 막대한 영향을 미친다는 연구 결과가 나왔다.현지시각으로 29일 미국의사협회지(JAMA)에는 랜섬웨어 공격이 병원에 미치는 영향에 대한 연구 결과가 게재됐다(10.1001/jama.2024.7752).랜섬웨어는 감염된 파일을 열거나 했을 경우 컴퓨터내의 파일과 네트워크를 암호화하는 방법으로 공격하는 해킹 수법의 일종이다.일단 시작되면 모든 데이터가 잠긴다는 점에서 이에 대한 복구 비용을 요구하는 것이 해커들의 주된 수법으로 기업과 개인 모두를 대상으로 한다는 점에서 경각심이 높아지고 있다.그렇다면 환자 정보가 담긴 병원의 경우 상황이 어떨까.윌리엄 피터슨 경영대학 라히 아부크 교수(Rahi Abouk)가 이끄는 연구진이 이에 대한 연구에 들어간 배경도 여기에 있다. 실제 병원이 랜섬웨어에 감염됐을때 어떠한 일이 일어나는지를 파악하기 위해서다.이에 따라 연구진은 2014년부터 2020년까지 미국 캘리포이나주 의료기관들을 대상으로 랜섬웨어 공격에 따른 피해 상황을 집계했다.그 결과 이 기간 동안 총 370개 병원 중 15개 의료기관이 운영 중단까지 이르는 랜섬웨어 공격을 받은 것으로 분석됐다.이들 병원은 랜섬웨어에 공격받기 전 응급실 평균 내원 환자수가 740.90명, 입원 환자수가 182.25명이었지만 감염 후 응급실 내원 환자수는 8.10%, 입원환자는 8.16%가 감소한 것으로 집계됐다.두번째 주에는 피해가 더 커졌다. 응급실 내원 환자수가 16.21%가 줄고 입원 환자는 16.62%가 감소했기 때문이다.특히 이러한 환자 감소는 최대 8주까지 이어졌다는 점에서 병원의 매출에 큰 타격을 입혔다.이는 곧 인근 병원에도 영향을 미쳤다. 인근 병원이 랜섬웨어 공격을 받은 경우 반경 4마일 내의 다른 병원에서 응급실 입원 환자가 7.10% 늘었기 때문이다.라히 아부크 교수는 "랜섬웨어 공격을 받으면 환자수가 급감하는 결과를 가져왔으며 인근 병원 응급실에 환자가 일시적으로 증가하는 현상이 나타났다"며 "공격의 결과가 대상 병원을 넘어 지역에 영향을 미친다는 의미"라고 밝혔다.

메디칼타임즈=최선 기자건국대병원 의공학팀이 의료 기기의 사이버 보안 위험도를 평가하는 방법과 이에 대응한 의료기기 전용 보안 솔루션을 위한 시스템 및 장치에 대한 기술로 특허를 획득했다고 11일 밝혔다.최근 의료기관 대상 랜섬웨어가 전 세계적으로 문제가 되고 있다. 미국 comparitech 사에 따르면 2020년 한 해동안 랜섬웨어 피해를 본 의료기관은 600개 이상으로 1800만 명 이상의 환자 기록이 영향을 받고, 피해액은 210억 달러에 이르는 것으로 확인됐다.이에 전 세계적으로 랜섬웨어에 대응하기 위한 다양한 연구와 솔루션이 개발되고 있으나, 의료기관의 특성상 10년 이상 오래된 장비와 소프트웨어가 많다는 점과 백신 및 보안패치 설치와 업데이트에 제약이 있다는 점 등이 대응의 한계점으로 지적돼 왔다.이에 건국대병원 의공학 연구팀(팀장 김기태)이 의료기기 전용 보안솔루션을 개발, 최근 특허 2건을 취득했다.첫 번째 특허는 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다.실시간으로 의료기기 네트워크의 구성 현황 및 위협 탐지 정보를 직관적으로 표시하고 있는 화면. 탐지된 의료기기에 대한 공격 경로의 시각화 등을 보여주고 있다.의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다. 의료기기 전용 보안센서와 서버로 구성해 의료기기 들어오는 인바운드(Inbound)와 반대로 의료기기 밖으로 나가는 아웃바운드(Outbound) 통신 데이터를 분석해 허가되지 않은 접근시도 및 이상징후를 감지하는 방식이다.이 특허는 건국대병원 의공학팀과 한국전자통신연구원(ETRI) 협력해 개발한 '의료기기 네트워크 랜섬웨어 탐지 기술(MedIPS, Medical device Intusion Prevension System)'을 적용했다.이 기술은 의료기기 네트워크 행위를 분석해 랜섬웨어 공격을 탐지하는 핵심기술이다. 의료기기 네트워크의 주기성·친숙성·엔트로피 특성을 추출해 시각화한 후 학습과 분석을 통해 정상적인 네트워크 모델을 생성한다. 이후 이를 기반으로 네트워크의 이상 행위를 탐지하는 기술이다.두 번째 특허는 의료기기의 사이버보안 위험도 평가 시스템 및 이를 이용한 의료기기의 사이버 보안위험도 평가방법이다. 네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고, 사이버 보안 사고 발생시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.의료기기의 잠재적 취약점은 네트워크에 연결된 방식, OS 지원 종료 여부, 백신 설치 여부와 보안패치 여부, 인터넷 차단 여부를 통해 분석하고, '사이버보안 사고 발생시 환자와 의료기관에 미치는 영향'은 해당 의료기기의 사용환경(수술실, 중환자실, 외래 등)과 사용목적(생명유지, 검사 등), 대체장비 유무, 환자정보량 등을 종합 분석해 파악한다.이 분석자료를 '의료기기의 잠재적 취약점'과 '사이버보안 사고 발생시 환자와 의료기관에 미치는 영향'을 특정 알고리즘에 적용해 위험도를 측정하는 방식이다.건국대병원 김기태 의공학팀장은 "이를 통해 의료기기의 사이버 보안 위험도가 높은 기기를 구별하고 의료기관 자체적으로 위험도를 관리 가능한 위험 수준으로 낮출 수 있는 방법과 항목을 제시해 의료기관에서 자체적으로 의료기기 사이버 보안 위협에 대응이 가능하도록 하는 것"이라고 의의를 설명했다.이어 건국대병원 김기태 의공학팀장은 "국내에서 의료기기 사이버보안에 관한 특허를 보유한 의료기관은 건국대학교병원이 유일"하다며 "현재 시제품 단계지만 빠른 시일 내 기업으로 기술 이전을 실시, 제품으로 상용화 된다면 1천 억원을 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안솔루션으로 국내외 의료 기기 보안 시장을 선점할 것으로 기대한다"고 밝혔다.이번 특허는 한국전자통신연구원과 건국대병원, 휴네시온, 스마트의료보안포럼이 참여한 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 '안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 기술개발' 연구 사업을 통해 취득했다.

메디칼타임즈=이인복 기자환자 정보를 노리는 랜섬웨어의 공격이 매년 폭발적으로 증가하고 있는 것으로 나타났다.이로 인해 수천만명의 환자 정보가 유출되고 있으며 일부 의료기관에서는 아예 병원이 셧댜운되는 상황까지 벌어지고 있는 것으로 확인됐다.의료기관에 대한 랜섬웨어 공격이 크게 늘고 있는 것으로 확인됐다.현지시각으로 1일 미국의사협회지(JAMA)에는 의료기관에 대한 랜섬웨어 공격에 대한 분석 연구 결과가 게재됐다(10.1001/jamahealthforum.2022.4873).랜섬웨어는 특정 시스템을 공격해 데이터를 유출하거나 아예 접근을 불가능하게 만들어 이에 대한 복구를 조건으로 돈을 요구하는 악성 소프트웨어다.국내에서도 다양한 기업 및 기관들이 이에 당하는 등 전 세계적으로 큰 문제가 되고 있는 상황. 특히 민감한 개인정보 등이 보관된 의료기관이나 금융기관 등에 대한 공격이 늘면서 위기감이 높아지고 있다.미네소타대학 한나(Hannah T. Neprash) 박사가 이끄는 연구진이 이에 대한 분석 연구에 들어간 이유도 여기에 있다. 실제로 매년 얼마나 많은 의료기관이 랜섬웨어에 공격받고 있으며 이로 인한 피해는 어느 정도인지를 파악하기 위해서다.이에 따라 연구진은 지난 2016년부터 2021년까지 미국 정부 및 사이버 보안 기업의 도움을 받아 의료기관을 대상으로 하는 랜섬웨어 공격을 분석했다.그 결과 2016년 연간 평균 43건에 불과했던 의료기관에 대한 랜섬웨어 공격은 2021년 91건으로 두배 이상 증가한 것으로 파악됐다.이에 맞춰 개인 정보 유출 건수도 크게 늘고 있었다. 2016년에는 130만건에 불과했지만 2021년에는 1650만건으로 11배 이상 늘어났다.하지만 이에 대한 의료기관의 대처는 상대적으로 부실했다. 22.5%의 의료기관들이 범인들의 연락이 있기 전까지 랜섬웨어 감염 및 정보 유출 사실을 모르고 있었기 때문이다.또한 절반이 넘는 54.3%의 의료기관은 랜섬웨어 공격 후 60일을 넘겨서야 사건을 해결한 것으로 나타났다.이로 인한 피해도 심각했다. 실제로 랜섬웨어 공격 후 환자 정보를 온전히 복구한 의료기관은 불과 20.6%에 불과한 것으로 집계됐다.특히 15.8%의 의료기관에서는 아예 환자 정보가 전체 다 공개되는 상황까지 이르렀으며 다크 웹 등을 통해 판매된 경우도 많았다.이로 인해 의료기관의 운영에도 큰 차질을 빚었다. 랜섬웨어 공격을 받은 44%의 의료기관이 치료 절차에 타격을 받았으며 8.6%의 병의원은 아예 2주 동안 진료 기능 자체가 중단됐다.이중에서 41.7%는 전산 시스템 셧다운으로 아예 병원 기능이 정지됐으며 10.2%는 진료와 수술 등을 취소할 수 밖에 없었다.연구진은 "랜섬웨어 공격 사실은 의료기관의 운영에 치명적이라는 점에서 현재 알려진 사안들보다 과소 보고됐을 가능성이 높다"며 "더 많은 의료기관이 공격을 받아 수천만명의 개인 정보들이 유출됐을 가능성이 많다"고 지적했다.이어 "하지만 현재 의료기관의 경우 사이버 보안 활동이 매우 미비하며 예산도 대부분 10% 미만에 머물러 있다"며 "의료서비스 제공은 사회적 필수 요소인 만큼 사이버 보안에 주력하기 위한 엄격한 연구와 제도적 절차가 필요하다"고 밝혔다.

메디칼타임즈=이인복 기자행복소프트가 오는 29일부터 10월 1일까지 서울 삼성동 코엑스에서 열리는 국제병원의료산업박람회(K-HOSPITAL FAIR 2022)에서 '2PC방식 망분리 솔루션'을 선보인다.행복소프트는 헬스케어 분야의 정보보호 및 개인정보보호 전문 컨설팅 업체로 의료기관 최초로의료기관 빅데이터센터의 ISMS-p인증컨설팅과 상급종합병원 20여곳 이상 정보보호 공시 컨설팅, 다수상급종합병원의 망분리 및 망연계 구축사업 등을 수행하며 기술력을 인정받은 바 있다.2PC방식 망분리 솔루션인 NetSpliter 3.0은 VPN 가상화 기술을 이용해 전통적인 망분리 방식의 단점을개선 및 보완한 기술이다. 높은 보안성의 물리적인 망분리 방식의 장점과 구축 및 사용자 편의성의 논리적인 방식의 망분리 방식의 장점 모두를 제공할 수 있어 의료기관의 다양한 업무환경에 최적화된 솔루션 구축이 가능하다.또한 최근 의료기관의 개인정보유출사고나 의료기기의 랜섬웨어 감염에 의한 진료 차질, 수술실CCTV네트워크 분리 등의 이슈에 대한 가장 근본적으로 해결할 수 있는 방안으로 주목받고 있다.행복소프트 관계자는 "저렴한 비용으로 높은 보안성을 가진 NetSpliter 3.0을 통한 망분리 구성방식의 수요는 더욱 늘어날 것으로 예상된다"며 "망분리가 의료기관의 랜섬웨어 침해사고나 개인정보유출사고를 줄이는데 큰 도움이 되길 바란다"고 말했다.

메디칼타임즈=이인복 기자이지케어텍(대표이사 위원량)은 부산의료선교회 세계로병원에 클라우드 전자의무기록(EMR) 시스템 엣지앤넥스트(EDGE&NEXT)를 성공적으로 오픈했다고 1일 밝혔다.부산 세계로병원은 기존 업체가 서비스를 종료하기로 함에 따라 새로운 EMR을 검토했으며 이지케어텍의 실적과 서비스에 높은 신뢰를 보여 엑지앤넥스트 구축을 결정했다.이효진 세계로병원장은 "이지케어텍의 안정적인 EMR을 통해 서비스 중단 걱정 없이 진료에만 집중하고 환자 만족도를 높일 수 있을 것"이라며 "상급병원 중심의 신뢰높은 업력과 각종 특허, 인증 등의 기술력과 편의성, 안전성이 입증된 것이 매우 만족스러웠다"고 말했다.엣지앤넥스트는 CSA STAR, ISO27017 및 KISA SaaS CSAP 인증 등 정보보호에 관한 국내외 주요 인증을 획득했으며 네트워크·서버보안 및 24시간 상시 모니터링을 통해 랜섬웨어 예방 및 신속한 피드백을 제공해 구축 병원들의 호평을 얻고 있다.또한 의료데이터 교환에 관한 국제 표준을 준수한다는 점에서 데이터 통합 및 기간계 시스템 연동이 우수하다는 평가를 받고 있다.이로 인해 이지케어텍은 부산 세계로병원에 앞서 여수중앙병원, 두발로병원, 청맥병원을 비롯해 혜민병원, 온종합병원, 부민병원 등 규모가 큰 종합병원에 잇따라 엣지앤넥스트를 성공적으로 오픈하며 경쟁력을 보이고 있다.이지케어텍 위원량 대표이사는 "앞으로도 엣지앤넥스트의 앞선 기술력과 디자인, 안전성을 바탕으로 전국 각지에서 우수성을 인정받고 있는 병원, 종합병원 등으로 영향력을 넓혀 의료기관의 클라우드 전환을 선도하고 양질의 의료서비스를 제공하겠다"고 말했다.

메디칼타임즈=이인복 기자 의사들이 전하는 신제품 이야기 신기술 '언박싱' 4차 산업 혁명을 타고 미래 기술로 여겨졌던 수많은 혁신 의료기기들이 봇물처럼 시장에 나오고 있다. 하지만 그만큼 이러한 신기술과 신제품에 대한 정보는 제한적인 것이 사실. 메디칼타임즈가 실 사용자인 의사들을 통해 '언박싱' 정보를 전한다. |편집자주| |"세나클소프트 클라우드 EMR 제가 1호로 써봤죠"-박기호 원장| 클라우드 기술의 발달로 20년의 시간 동안 서버와 프로그램으로 대표되던 전자의무기록(EMR)도 점차적으로 클라우드 안에 스며들고 있다. 실시간 업데이트와 클라우드 서버가 주는 보안, 다양한 접근성 등은 분명한 장점이지만 마이그레이션 부담이라는 한계도 존재하는 것이 사실. 더욱이 클라우드 EMR 시장을 주도하는 것이 대부분 스타트업이라는 점도 개원의들을 망설이게 하는 이유 중의 하나다. 그만큼 이에 대한 정보나 후기를 얻는 것이 쉽지 않은 이유다. 국내에서 1호로 세나클소프트의 클라우드 EMR인 오름차트 시스템을 구축한 마음속내과 박기호 대표원장을 찾은 이유도 여기에 있다. 그는 과연 세나클소프트 클라우드 EMR에서 어떠한 가능성을 보고 과감히 환승을 결정했을까. 바로 여기에 개원의들이 궁금해 하는 정보들이 녹아있을 것이라는 기대에서다. PC, 노트북, 태블릿 넘나드는 접근성 박 원장을 사로잡다 오후 7시. 외래 업무를 마칠 시간, 그는 담담히 진료실 컴퓨터를 끄고 퇴근 길에 나선다. 불과 몇 달전만 해도 외래를 끝낸 뒤에도 8시까지 진료실을 지키던 그였다. 마음속내과 박기호 원장은 국내에서 최초로 세나클소프트 클라우드 EMR을 구축했다. 그만큼 그의 업무 시간은 클라우드 EMR을 구축한 전과 후가 1시간 이상 차이를 보인다. 오전 출근 시간도 마찬가지. 진료 시작 1시간 전에 출근을 하던 패턴에서 30분 이상 여유가 생겼다. 무슨 일이 일어난 것일까. 그는 클라우드 EMR이 주는 접근성을 가장 먼저 언급했다. 박 원장 본인도 가장 만족하고 있는 부분이라는 설명이다. "과거 서버(CS) 방식의 EMR을 쓸때는 아침에 30분 일찍 와서 서버를 켜고 PC를 켜고 하는 작업이 필요했어요. 외래가 끝난 후에도 마찬가지죠. 결국 내 자리 PC에서 추가 오더나 청구 등의 업무를 다 끝내놓고 가야했으니까요. 클라우드 EMR로 바꾸면서 이 일들에 큰 자유가 생겼죠. 퇴근하면서 태블릿으로 EMR에 접속해 업무를 정리하고 그래도 안되면 노트북으로 집에서 정리해도 되니까요." 실제로 그는 이 어려움을 해결하기 위해 수년 동안 안해본 방법이 없을 정도로 대안을 찾아왔다. 원장실 PC에 원격제어 프로그램을 깔기도 하고 아예 집의 컴퓨터와 네트워크를 연결하는 방법도 찾아봤다. 하지만 이 모든 방법들은 제대로 굴러간 적이 없다. 그가 클라우드 EMR이 나왔을때 1호를 자처하며 적극적으로 구축에 나선 것도 이 이유가 컸다. 박 원장은 "예전에는 아예 원장실 PC에 원격제어 프로그램을 깔고 집에서 해보기도 했지만 갑자기 락에 걸리거나 전원이 나가버리는 등 문제가 많았다"며 "이렇게 되면 결국 병원에 다시 나와야 하니 오히려 일이 더해지는 경우도 많았다"고 털어놨다. 그는 이어 "이제는 항상 노트북을 가지고 다니면서 어디서든 환자 정보를 조회하거나 매출 등 병원 경영 정보를 꺼내보고 지시를 내린다"며 "현재 의원 내에 7명의 의사가 근무한다는 점에서 이에 대한 편의성은 10배 이상"이라고 강조했다. 그는 클라우드 EMR의 최대 장점으로 노트북, 태블릿, 자택내 PC 등에서 접속이 가능한 접근성을 꼽았다. 하지만 클라우드 EMR을 표방하는 기업들은 생각보다 많다. 이른바 빅3로 불리는 전통 EMR 기업들도 클라우드 시스템을 내놨고 그외 스타트업들의 제품도 이제는 제법 많아졌다. 그 많은 시스템 중에 세나클소프트를 선택한 이유는 뭘까. 그는 당연하다는 듯이 답을 던졌다. "언급한 회사들 EMR을 한번씩은 다 시연해 봤지만 그 중에 실제적인 클라우드 EMR은 세나클 하나였어요. 나머지는 다 흉내내거나 그냥 과거 제품을 클라우드에 올려놓은 것 뿐이었죠. 사실상 선택의 여지가 없었달까요" 또 하나는 바로 세나클소프트를 이끄는 위의석 사단이 가지는 브랜드 파워다. EMR이 중요한 것이 아니라 클라우드 기술이 먼저라는 판단이 그를 세나클소프트 1호 고객으로 이끌었다. 박기호 원장은 "원론적인 얘기지만 결국 클라우드 EMR은 말 그대로 '클라우드'에 대한 기술력이 뒷받침되지 않으면 껍질에 불과하다"며 "클라우드를 경험해 본적도 없는 과거 EMR 기업들이 클라우드에 차트만 올려놓은 시스템을 어떻게 신뢰할 수 있겠느냐"고 되물었다. 이어 그는 "과거 다양한 EMR 기업의 차트를 써봤지만 오히려 EMR 본연의 기능은 나몰라라 하면서 다른 부가 사업에만 집중한다는 느낌이 많았다"며 "그러한 면에서 클라우드, 또한 EMR에만 집중하는 세나클소프트의 모델이 눈에 들어왔다"고 덧붙였다. 보안·안전성 과거 EMR과는 확연한 차이…"마이그레이션 극복 가능" 그가 클라우드 EMR에 더욱 높은 점수를 주는 부분은 바로 보안과 안전성이다. 서버나 네트워크 문제는 물론 이에 대한 대응 체계 자체가 완전히 다르다는 설명. 박 원장은 클라우드 EMR의 장점이 분명하게 과거 EMR의 단점을 상쇄하고도 남는다고 강조했다. 일각에서 클라우드 시스템이 오히려 더 보안이나 안전성에 취약한 것이 아니냐고 지적하는 것은 시스템과 IT에 대한 이해가 부족하기 때문에 생겨나는 오해라는 것이 그의 지적이다. 박 원장은 "개업한지 10년 이상 된 의사치고 스파이웨어나 랜섬웨어, 바이러스 문제로 골치가 아팠던 경험이 없는 사람이 없다"며 "네트워크 장애나 컴퓨터, 서버 다운 등도 마찬가지"라고 설명했다. 그는 이어 "모든 정보가 전문가들이 관리하는 클라우드 서버로 넘어가 이중, 삼중으로 잠기는 만큼 클라우드 EMR로 바꾼 후에는 이러한 고민이 없어졌다"며 "일부에서는 해킹 등의 위험성을 지적하는데 이는 네이버 서버가 털리면 개인 정보가 새나갈 수 있다는 말과 다르지 않은 지적으로 사실상 이 정도 일이 벌어진다면 재앙에 가깝다"고 지적했다. EMR에 문제가 생겼을때 대응도 분명하게 차이가 난다는 것도 그가 강조하는 부분 중의 하나다. 과거 서버(CS) 방식의 경우 문제 발생시 PC의 문제인지, 네트워크의 문제인지, 서버의 문제인지 모호했다면 이제는 그 지점이 명확하게 드러난다는 것이다. 마찬가지로 네트워크 문제 또한 클라우드 EMR의 경우 어느 지점에서 문제가 일어나는지 정확하게 드러나는 만큼 대응이 훨씬 편하며 AS 등도 마찬가지라고 그는 강조했다. 박기호 원장은 "의사라면 누구나 공감하겠지만 과거 CS방식 EMR은 문제가 생겼을 경우 기업에 전화하면 네트워크 문제나 컴퓨터 문제라는 두가지 답이 먼저 돌아온다"며 "자기네 프로그램이 문제라는 회사는 단 한 곳도 보지 못했다"고 꼬집었다. 이어 그는 "클라우드 EMR은 인터넷 기반인 만큼 인터넷에 접속이 됐는데 EMR이 안켜지면 무조건 그 기업의 잘못이다"며 "또한 AS의 경우도 과거 CS 방식은 AS기사가 오는데 한시간 고치는데 한시간 해서 두시간은 진료가 중단된다면 클라우드 EMR은 인터넷 콜센터를 통해 연중무휴, 24시간 실시간 대응이 가능하다는 점도 장점 중의 하나"라고 요약했다. 또 하나 클라우드 EMR로의 전환을 막는 가장 큰 장벽은 바로 마이그레이션, 즉 과거 EMR과 서버에 보관돼 있는 환자 정보들의 이동 문제다. 지금까지는 EMR 방식을 바꾸면 수동으로 이 자료들을 옮겨야 하는 불편함이 있기 때문이다. 그는 인터넷 기반의 시스템 특성상 편의성과 안전성, 보안 문제가 한번에 해결됐다고 강조했다. 상당수 개원의들이 수많은 불만과 불편에도 개업할때 구축한 EMR 시스템을 유지하고 있는 이유 중의 하나도 여기에 있다. 하지만 박 원장은 이 또한 아무런 문제가 되지 않는다고 설명했다. 일부 급여 과목의 경우 약간의 불편함만 감수하면 되며 비급여 과목의 경우 전혀 문제가 되지 않는다는 것. 박 원장은 "이 부분에 대해 고민하지 않은 것은 아니지만 데이터 이관과 마이그레이션은 충분히 몇 개월만에 극복이 가능하다고 본다"며 "초기 몇 개월만 차트 프로그램과 인터넷을 동시에 띄워놓는다고 생각하면 한두달 재처방(리피트)이 되지 않는다는 불편 외에는 별다른 문제를 느끼지 못했다"고 회고했다. 또한 그는 "그나마 내과 등 히스토리가 필요한 급여 과목만 이러한 애로가 있지 신규 환자가 많은 비급여 과목의 경우 사실상 아무런 불편함도 느끼지 못할 것"이라며 "이 부분이 클라우드 EMR로의 전환에 걸림돌은 되지 않을 것으로 본다"고 전했다. 그만큼 그는 이제 완벽하게 클라우드 EMR의 전도사가 됐다. 국내에서 1호로 세나클소프트 오름차트를 구축한 만큼 선후배, 동료 개원의들의 문의도 빗발치지만 그는 단 한번도 전환을 만류한 경험이 없다고 털어놨다. 그 어떤 이유로도 클라우드 EMR을 쓰지 않을 이유가 없다는 것. 시스템의 안전성, 업데이트의 편의성, 비용 문제, 사전 심사 기능 등 과거 EMR과는 비교할 수 없을 정도로 진일보된 만큼 선택을 늦추는 것 자체가 마이너스라는 것이 그가 다른 개원의들에게 강조하는 부분이다. 박기호 원장은 "과거 백업을 위해 쓰던 서버와 매일 그 작업을 하기 위해 직원이 투입하던 시간, OCS(처방정보시스템)를 어거지로 EMR 틀에 맞춰 수정하던 일들, 오더 누락 등의 골치 아프던 모든 일들이 클라우드 EMR 하나로 모두 해결됐다"며 "여기에 과거 없던 사전 심사 기능으로 달마다 청구 명세서를 따로 만들던 번거로움도 사라졌다"고 말했다. 아울러 그는 "행정적, 진료적, 경영적 모든 면에서 클라우드 EMR은 확연하게 과거 EMR과 차이를 두고 있다"며 "새로운 EMR로의 전환이 어짜피 넘어야 할 산이라고 생각하면 한두달 적응하는데 드는 노력만으로 나머지 개원 생활의 편의성을 보장받는다는 점에서 바꾸지 않을 필요가 없다고 본다"고 밝혔다.

메디칼타임즈=박상준 기자 #1백신도 설치하지 않고, 비밀번호도 ‘1’로 설정한 A의원은 주로 이메일 첨부파일을 통해 침투하는 랜섬웨어에 일부 자료가 감염된 사실을 확인한 뒤에도 인터넷 차단 등 초기 대응 조치를 하지 않고 공격자와 협상하는 사이 공격자가 전체 자료를 암호화 한 사례. #2 B병원은 2015년에 발견된 보안취약점에 대한 보안업데이트도 불가능한 구형 장비를 사용하다 해당 취약점을 통해 관리자 권한이 탈취되어 진료정보 침해사고가 발생. #3 C병원은 파일공유 및 원격접속이 허용된 상태로 보안 서비스가 종료된 취약한 윈도우OS(윈도우 7, 서버 2008 등) 사용 중에 원격 접속으로 일부 자료가 랜셈웨어 감염, 복구 후 취약점을 정상적으로 조치하지 않아 약 한 달 뒤 다시 감염. #4 D병원은 다른 병원에서 빌려온 이동식 X-Ray장비의 이상을 발견하고 확인하니 랜섬웨어에 감염된 상태 위 4개 병원 사례는 최근 정부가 파악한 의료기관대상 사이버 범죄의 종류다. 이처럼 의료기관을 노리는 사이버 범죄가 갈수록 다양해지고 있어 병원들의 각별한 관심이 요구되고 있다. 복지부에 따르면 지난 2020년 진료정보 침해사고 신고 접수건은 모두 13건이다. 올해는 상반기에만 11건이 발생해 지난해 총 건수에 육박하고 있다. 기관별로는 2020년에 상급종합병원 1건, 종합병원 3건, 병원 1건 의원 5건, 치과 1건, 요양병원 2건이었고 올해는 상급합병원과 병원급에서 두 배 이상 늘었다. 각각 2건과 4건이다. 침해유형별로는 프로그램을 이식해 정보를 빼가는 형태인 랜섬웨어 공격이 대부분이다. 지난해 모두 12건이었고, 올해 상반기에 발생한 공격 또한 9건으로 대부분을 차지했다. 이처럼 해마다 의료기관을 공격하는 사이버 테러가 늘어나고 있지만 대다수 일선병원들 대부분은 아무런 대응을 하지 않고 있다. “설마 우리병원은 아니겠지”라는 안일한 인식을 가진 병원들이 많고 무엇보다도 사이버 범죄 예방에 대한 인식이 낮다. 특히 일선 개원의들의 많은 환자정보를 보유하고 있으면서도 특별히 이에 대응하는 설비나 프로그램을 운영하지 않고 있어서 사이버 범죄자들의 주 타깃이 되고 있다. 공격의 절반이상이 개원병원에 집중되고 있는 점이 이를 증명한다. 최선의 예방법은 사이버 테러나 범죄에 관심을 갖고 예방하는 노력을 기울여야하는 것. 범죄 노출시 대응 가이드를 잘 숙지하는 것도 필요하다. 다행히 정부가 무상으로 사고 대응을 해주고 있어 운영자들의 의지만 있으면 충분히 예방이 가능하다. 보건복지부와 한국사회보장정보원은 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 및 침해사고 예방 등을 위해 올해 2월부터'진료정보침해대응센터'를 운영하고 있다. 특히 사이버 테러 의심이 발생하는 경우 신청하면 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치할 수 있도록 안내해준다. 랜섬웨어 탐지 프로그램도 제공한다. 진료정보침해대응센터는 백신 접종 위탁의원(약 1,300여개소)에 랜섬웨어 탐지 프로그램을 무상 제공(기관당 PC5대) 및 랜섬웨어 모니터링 지원 중이다. 따라서 아직 설치하지 않은 의원은 코로나19백신접종시스템(질병보건통함관리시스템)에 접속해 설치해야 한다. 보건복지부 양성일 제1차관은 “의료기관의 진료정보는 환자의 안전과 관련된 가장 민감한 개인정보로서 침해사고가 발생할 경우, 사생활 침해는 물론 환자 안전에도 위협이 되는바, 의료기관은 정부와 상호 협력을 통해 진료정보 보호를 철저히 해 주시길 바란다”고 말했다.

메디칼타임즈=박양명 기자 의료기관을 겨냥한 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)가 기승을 부리는 가운데 서울대병원도 사이버 공격에 노출됐다. 이를 인지한 건강보험심사평가원도 환기 차원에서 일선 의료기관에 각별한 주의를 당부하고 나섰다. 심평원은 지난 9일 "최근 요양기관을 대상으로 악성코드에 감염된 사례가 발생하고 있다"라며 "악성코드에 감염되면 데이터 손실과 더불어 보유한 개인정보 유출도 함께 발생하기 때문에 각별한 주의가 필요하다"고 안내했다. 심평원은 개인정보 보호 활동에 도움이 될 수 있는 온라인 동영상 교육, 자율상담봇 서비스를 자체적으로 운영하고 있다. 심평원은 주의를 당부하며 랜섬웨어 피해 예방 5대 수칙을 제시했다. ▲모든 소프트웨어는 최신 버전으로 업데이트해서 사용 ▲백신 소프트웨어를 설치하고 최신 버전으로 업데이트 ▲출처가 불명확한 이메일과 URL 링크는 실행하지 않음 ▲파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의 ▲중요 자료는 정기적으로 백업 등이다. 심평원이 주의를 당부하고 나선데에는 서울대병원이 사이버공격을 받았다는 사실이 크게 작용했다. 서울대병원 홈페이지에 게시된 사이버공격에 대한 안내글 서울대병원은 지난 6일 '사이버공격에 의한 개인정보 유출(의심)에 대한 안내'글을 게시하며 사이버공격을 확인했다고 밝혔다. 서울대병원에 따르면 지난달 5~11일 중 악성코드 감염을 통한 해킹 형태의 사이버공격이 확인됐다. 조사를 하던차에 병원에서 보유중이던 일부 개인정보를 담은 파일의 유출이 의심되는 정황을 확인했다. 이에 교육부, 보건복지부, 개인정보보호위원회, 사이버수사대 등에 신고했다. 그리고 ▲해당 IP 및 접속 경로 차단 ▲서비스 분리 ▲취약점 점검 및 보완조치 ▲모니터링 강화 ▲사용자 PC 비밀번호 변경 ▲유관기관 신고 등의 조치를 취했다. 서울대병원은 개인별로 차이가 있다는 점을 전제하고 "병원등록번호, 이름, 성별, 나이, 생년월일, 주소, 휴대전화번호, 진료과, 진단명, 방문기록, 검사결과, 검사명, 의학사진 등의 개인정보가 유출됐을 것이라고 추정된다"라고 공개했다. 직원은 사번, 이름, 생년월일, 성별, 주민등록번호, 거주지연락처, 연락처, 이메일, 근무부서정보, 직급연차정보, 임용퇴직정보, 휴복직정보, 자격면허정보 등의 정보유출을 의심하고 있는 상황. 서울대병원은 "연관된 직접적인 피해는 아직까지 확인되지 않았다"라며 "유출 가능성이 있는 개인정보는 개인별로 차이가 있어 병원에 등록된 연락처로 개별 연락을 했다. 개인정보 유출로 인한 의심 정황 시 추가 피해가 발생하지 않도록 적극적인 신고를 부탁한다"고 전했다.

메디칼타임즈=이창진 기자 의료기관 전산망을 겨냥한 전 세계 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격) 공격 경보가 발령됐다. 25일 의료단체에 따르면, 사회보장정보원은 '의료기관 랜섬웨어 공격 주의 권고에 따른 정보공유 협조 요청 안내' 공문을 긴급 전달했다. 앞서 인터폴(국제형사경찰기구)은 지난 16일 주요 국가의 병원 대상 랜섬웨어 공격에 보라색 수배서를 통보하고 국가 간 수사 공조를 준비 중인 상황이다. 사회보장정보원은 인터폴 보라색 수배서 통보에 의료기관 대상 랜섬웨어 공격 주의 공문을 긴급 전달했다. 보라색 수배서(Purple Notice)란 범죄 수법과 대상, 장치 등 회원국 관심과 주의가 필요한 범죄 수법 정보를 제공하는 인터폴 양식이다. 인터폴은 랜섬웨어 공격이 코로나19 관련 중요 시설이나 병원 등을 대상으로 하고 있으며, 시스템 침투 후 모든 서류를 암호화하거나 삭제하고 금전을 요구하고 있다고 전했다. 세부적으로 악성 이메일 및 첨부파일 등 배포 및 다운로드, 사용자 권한 장애 유발 및 시스템 취약점 이용, 랜섬웨어 시스템 침투 후 코로나19 대응 및 환자 치료 필수 정보 암호화 등이다. 특히 암호 화폐를 통한 금전 지급 요구와 탈취한 정보 일부를 다크 웹에 유출하는 수법도 포함되어 있다. 사회보장정보원은 주기적인 파일 백업과 시스템 업데이트, 안타 바이러스 소프트웨어 사용, 스팸 메일 차단, 악성 이메일 열람이나 첨부파일 확인 등 전 직원 주의, 안전 비밀번호 사용 및 이중 인증(2FA) 실시 등을 예방 방안으로 제시했다. 또한 원격 데스크톱 프로토콜(RDP) 등 시스템 취약점 점검과 도입시스템 계정 관련 보안 강화, 민감 정보 노출 최소화를 위한 네트워크 분리 및 제3차 침입 방지를 권고했다. 사회보장정보원 진료정보침해대응센터 측은 "의료기관 대상으로 랜섬웨어 공격이 지속적으로 발생해 공격을 대비할 수 있는 조치를 요청한다"며 의료기관의 철저한 대비를 주문했다.

메디칼타임즈=문성호 기자 국내 주요 대형병원들이 10년 주기로 적게는 100억원, 많게는 3~400억원까지 예산을 투입해야 했던 병원정보시스템. 몇 개 안 되는 업체들이 독점하다시피 하는 관련 시장에 고려대의료원과 네이버클라우드가 도전장을 던지고 본격적인 경쟁을 예고했다. 왼쪽부터 이상헌 P-HIS 사업단장, 류재준 네이버클라우드 헬스케어사업담당 이사 정밀의료병원정보시스템(이하 P-HIS) 사업 단장인 고대안암병원 이상헌 교수(재활의학과)는 지난 27일 메디칼타임즈와 만난 자리에서 사업화 계획을 소개했다. P-HIS 국가 예산 350억원, 기타 현물 투자를 통해 총 500억원이 투입된 국가 전략 프로젝트다. 과학기술정보통신부와 보건복지부가 예산을 투입해 클라우드 기반의 병원정보시스템을 개발하고, 국내·외 병원에 보급·확산하는 사업이다. 이를 통해 병원의 진료정보 교류를 더 원활하게 하겠다는 속뜻이 숨겨져 있다. 고대의료원이 P-HIS 개발 주관사업자로, 삼성SDS와 네이버클라우드가 시스템을 개발을 맡아 진행됐다. 그 결과, 고대안암병원에 지난 3월 27일 네이버클라우드와 함께 P-HIS를 최초로 구축하는 데 성공했다. 국내 상급종합병원 가운데 병원정보시스템을 클라우드 형태로 전환한 첫 사례로 오는 7월과 8월 구로병원과 안산병원에도 차례로 오픈을 앞두고 있다. 앞으로 남은 문제는 P-HIS를 다른 상급종합병원과 중소병원에까지 확대해 사업화를 이룰 수 있느냐는 것이다. 정부 예산을 투입해 개발에까지는 성공했지만 앞으로의 사업화 과정은 전적으로 고대의료원과 네이버클라우드 등 사업에 참여한 이들의 몫이기 때문이다. 이를 위해 이상헌 사업단장을 필두로 고대의료원은 자회사인 '휴니버스글로벌'를 설립하고 P-HIS 보급에 나서고 있다. 병원정보시스템 시장을 주도하고 있는 대형업체들과 본격 경쟁에 나선 것이다. P-HIS 시스템 소개(자료제공 : 네이버클라우드) 이상헌 사업단장은 "올해 내 고대의료원 3개 병원 적용을 완수하고 국내 2~3차 종합병원에 보급‧확산하려는 계획을 추진하고 있다"며 "국립병원을 대상으로 논의가 진행 중이며, 진료 용어, 코드, 기본정보 등 P-HIS 운영 체계를 정립하고 세부전략을 마련해 확산을 추진할 계획"이라고 설명했다. 실제로 조만간 P-HIS 사업단은 조달청을 통해 국립대병원들의 병원정보시스템 개발 입찰에 참여할 예정이다. 이 과정에서 P-HIS 사업단은 기존 대형업체들의 병원정보시스템 설치비용보다 40%나 설치비용이 저렴하다는 점을 강조하고 있다. 이는 상대적으로 자금력이 부족한 중소병원 입장에서는 충분히 매력적으로 다가올 수 있는 내용이다. P-HIS를 사용하는 병원의 경우 원내에 별도의 전산실을 구축하지 않아도 병원정보시스템 운영에 문제가 없기 때문이다. 이는 네이버클라우드가 시스템 개발에 참여했기에 가능했다. 병원의 모든 전산이 네이버의 클라우드에 있고, 이를 필요한 만큼 IT자원을 빌려 쓰는 구조기 때문에 수백억원이 투입되는 초기 도입비와 월 이용료를 절감할 수 있다는 것이다. 함께 자리한 류재준 네이버클라우드 헬스케어사업담당 이사는 "사실 병원들은 클라우드에 대한 의문이 아직까지 남아 있다. 현재로서는 우려를 불식시켜 나가야 한다"며 "보안 문제의 경우 언론에는 노출되지 않았지만 병원 보안시스템은 상당히 취약하다. 랜섬웨어 등에 항상 노출돼 있는데 클라우드 시스템으로 전환한다면 이러한 문제 해결이 가능하다"고 강조했다. 그는 "P-HIS 운영 중 갑작스러운 서비스 트래픽 증가에 대응해 인프라 용량과 성능을 확장시킬 수 있는 기능으로 탄력적이고 효율적인 운용이 가능하다"며 "일부 병원들은 한번 클라우드 시스템의 발을 들이면 되돌릴 수 없는 낙인효과도 우려하는데 그럴 일은 전혀 없을 것"이라고 덧붙였다.

메디칼타임즈=이인복 기자 불과 수 년전만 해도 일부 대학병원의 시범적 시도로 여겨졌던 클라우드 EMR(전자의무기록)이 기술 개발에 힘입어 새로운 시장을 열어가고 있다. 환자 정보 유출 등의 우려가 일정 부분 해소되고 오히려 보안과 편의성이 부각되면서 이제는 개원가까지 침투하고 있는 것. EMR 기업들도 경쟁적으로 클라우드 솔루션을 내놓으며 새로운 전장을 예고하고 있다. 이지케어텍·비트컴퓨터 등 클라우드 시스템 선점 경쟁 클라우드 EMR의 바람을 주도하고 있는 곳은 과감한 시도로 발빠르게 체질 개선에 나선 이지케어텍과 비트컴퓨터다. 클라우드 EMR이 전자차트 업계의 새로운 전장이 되고 있다.(사진=비트컴퓨터) 클라우드 EMR에 대한 회의적인 시각이 지배적이던 시기부터 꾸준하게 저변을 넓혀가면서 마침내 선점 효과를 보고 있는 셈이다. 일단 이지케어텍은 강력한 경쟁력을 가진 대형병원 점유율을 바탕으로 종합병원으로 시장을 확대하며 클라우드 EMR 시장을 열어가고 있다. 사실상 토탈 솔루션을 기반으로 하는 영역 확장이다. 국내 10대 대형병원 중에서 절반 이상의 솔루션을 독점하고 있는 토탈 IT 솔루션 경쟁력에 클라우드의 가장 큰 장점으로 꼽히는 운영비를 대폭 낮춘 서비스를 접목해 시장을 공략하고 있는 것이다. 이를 바탕으로 이지케어텍은 이미 온종합병원 계열 병원들과 부민병원 계열 병원 등 종합병원급 의료기관에 속속 클라우드 서비스를 깔고 있다. 병원급에서 가진 자신의 경쟁력을 극대화하고 있는 셈이다. 비트컴퓨터도 빠르게 틈새 시장을 노리며 저변을 넓히고 있다. 병원급 의료기관용 클라우드 EMR인 클레머가 반응을 얻자 곧바로 요양병원용 솔루션인 비트닉스 클라우드를 만든 것이 그 예다. 여기에 비트컴퓨터는 지난해 국내 최초로 의원급 의료기관용 클라우드 EMR인 비트플러스를 내놓으며 개원 시장을 무대로 삼았다. 개원가는 아직 시기상조라는 시장 분석에도 시장 선점을 위해 과감히 발을 내딛은 셈이다. 이에 현재 출시 1년이 되지 않는 시점에 비트컴퓨터는 개원가 20여곳에 이미 랜딩을 마쳤다. 이를 기반으로 비트컴퓨터는 빠르게 개원 시장을 선점하겠다는 계획. 기업 영업 인력들을 개원가로 대폭 투입한 배경이다. 세나클·포인트닉스 등 도전장…개원가도 관심 이러한 이지케어텍과 비트컴퓨터에 맞서 국내 3위 EMR 업체인 포인트닉스와 세나클 등 신생 기업들도 새롭게 도전장을 내밀고 춘추전국을 예고하고 있다. 세나클 등 신생기업들도 앞다퉈 클라우드 EMR에 도전장을 내고 있다.(사진=세나클소프트) 세나클은 SKT와 네이버, KT 등 IT 기반 전문가들이 모여서 만든 기업답게 편의성을 무기로 내세우며 시장 진출을 선포했다. 오프라인 기반을 완전히 없애고 100% 클라우드 기반으로 개발한 세나클의 오름차트는 가벼움과 편의성이 특징이다. 진료실내 컴퓨터를 활용한 방식에서 벗어나 설치와 구동 시간이 10분의 1 이하로 줄었으며 아이디 하나로 언제든 접근 가능하다는 점이 장점이다. 특히 클라우드에 실시간으로 업데이트 되는 일종의 딥러닝을 바탕으로 실시간으로 보험 급여 삭감 위험을 알려주는 CDSS(Clinical Decision Support System)를 탑재해 관심을 끌고 있다. 자칫 건강보험심사평가원에서 수시로 고지하는 급여 항목을 체크하지 못해 부득이하게 삭감 당하는 것을 막기 위한 시스템인 셈이다. 포인트닉스도 새롭게 클라우드 EMR을 통해 진료실을 공략하고 있다. 포인트닉스 또한 가벼움과 편의성을 무기로 내세우는 동시에 가장 강점을 가지고 있는 비급여 항목 중심의 기능들을 전면에 내세우고 있다. 영상 장비나 검사 기기와 손쉽게 연동이 가능한데다 아이패드 등 태블릿으로 접속이 가능하다는 점을 부각시키고 있는 상황. 또한 포인트닉스도 급여 청구 사전 심사 기능을 탑재해 개원의들의 수요를 반영했다. 특이점은 이처럼 전통적 EMR 기업부터 신생 기업까지 클라우드 EMR에 집중하고 있는 상황에 '의사랑'을 기반으로 국내 최대 점유율을 자랑하는 유비케어가 한발 늦게 시동을 걸었다는 점이다. 의사랑에 대한 로열티가 매우 큰 만큼 수성 전략이 유리한데다 개원가 중심의 EMR 보급 비중이 큰 만큼 클라우드 EMR의 확장에 시간이 걸릴 것이라는 판단을 내렸다는 분석이 우세하다. 하지만 유비케어도 이미 클라우드 기반의 EMR 개발을 완료한 상태로, 부가 기능 등을 최종적으로 검토한 뒤 의료계의 상황에 따라 올해 안에 이를 출시한다는 계획을 세워놓은 상태다. 이렇듯 기술 개발과 더불어 클라우드 기반의 EMR 시스템이 무서운 속도로 발전하면서 실제 개원가에서도 상당한 관심을 갖는 분위기다. 전문과목 의사회장인 A원장은 "회원들 사이에서 클라우드 EMR에 대한 관심과 수요가 높고 의사회로도 이에 대한 문의나 검증 요청이 많이 들어오고 있는 상황"이라며 "몇몇 기업에서는 MOU나 공동 구매 등에 대한 의견도 교환하고 있다"고 전했다. 그렇다면 이처럼 개원의들까지 클라우드 EMR에 관심을 쏟는 이유는 뭘까. 상당수 개원의들은 실시간 업데이트되는 심사 정보와 보안 및 백업 등의 장점을 눈 여겨 보고 있다. 의사회 임원인 B원장은 "사실 개원의 입장에서 가장 부담이 되는 부분은 시스템을 유지하기 위한 하드웨어 비용과 심평원 고시 등에 대한 업데이트"라며 "또한 자료 보안과 백업 등도 상당히 손과 부담이 많이 가는 부분"이라고 말했다. 그는 이어 "막말로 랜섬웨어 등에 감염되면 달라는 돈 다 주고 환자 정보를 받아낼 수 밖에 없고 이미 유사 사례들도 많이 나오고 있는 상황"이라며 "특히 이러한 문제들에 대처하는 유명 EMR 업체의 갑질 아닌 갑질에 염증을 느끼고 있는 의사들도 많다는 점도 클라우드 서비스에 관심을 갖는 주된 이유가 된 것으로 본다"고 밝혔다.

메디칼타임즈=이지현 기자 #1. 해커가 OO병원 관계자의 PC를 감염시켜 진료정보를 유출 또는 랜섬웨어로 암호화해 금전을 요구하고자 병원 홈페이지를 통해 공격 시도. #2. 해커가 OO병원의 홈페이지 관리자 계정을 탈취한 후 OO병원 홈페이지 공지사항에 악성코드가 삽입된 'OOO과 진료 변경 안내'를 공지해 접속한 모든 PC 감염을 시도. 이는 복지부가 최근 공개한 일선 의료기관이 해커의 침입 시도 사례. 해당 병원에서 즉각 대응해 피해를 차단했지만 또 다시 해킹을 당할 수 있다는 불안감이 높은 상황이다. 사진은 기사내용과 무관함 최근 이 같은 사례가 빈발하자 일선 의료기관들의 해킹 불안감을 잠재우기 위해 정부도 팔을 걷어 부쳤다. 보건복지부와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위해 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하는 서비스를 제공한다고 27일 밝혔다. 정부 차원에서 민간 의료기관을 대상으로 환자들의 정보를 보호할 수 있도록 돕겠다는 것이다. 특히 의료기관은 환자의 의료정보 등 민감한 개인정보가 상당히 포함된 만큼 각별한 주의가 요구되는 만큼 정부차원의 지원 대책이 필요하다고 판단한 것으로 보인다. 복지부는 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보해 즉시 조치 할 수 있도록 안내키로 했다. 앞서 정부는 민간 의료기관의 진료 정보에 대한 전자적 침해사고에 대응하고 복구를 지원하기 위해 지난해 2월 '진료정보침해대응센터(KHCERT)를 개소한 바 있다. 이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육을 진행 중이다. 보건복지부 박민수 기획조정실장은 "의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고시 사생활 침해가 우려스럽다"면서 "많은 의료기관이 신청해 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해달라"고 당부했다. 한편, 해당 서비스를 원하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다고 안내했다.

메디칼타임즈=이인복 기자 한국 의료산업의 미래 'CEO'에게 묻는다 제약·바이오 산업의 호황에 가려졌던 의료산업 분야가 4차 혁명의 물결을 타고 새롭게 주목받고 있다. 메디칼타임즈가 더 없는 기회를 만나 도약을 준비하는 한국 의료산업 기업들이 그리고 있는 청사진을 CEO들을 찾아가 직접 물었다. |편집자주| |"클라우드로 의료정보 플랫폼 기업 재탄생"-비트컴퓨터| "클라우드 EHR(Electronic Health Record)은 어쩔 수 없는 시대 흐름입니다. 누군가는 열어야할 길이라는 의미죠. 비트컴퓨터가 먼저 발을 딛은 이유입니다. 선도기업의 역할을 해야죠." 비트컴퓨터가 2007년 병원용 클라우드 EHR 플랫폼을 선보인지 4년만에 의원급 시스템을 선보이며 클라우드 기반의 통합의료정보시스템 서비스 라인업을 완성했다. 비트컴퓨터 전진옥 대표는 의료정보시스템의 미래를 거대한 전산실과 서버실로 기억되는 병의원 의료정보관리의 상식을 완전히 뒤바꾸는 패러다임의 전환이기에 아직까지도 장벽이 높은 것도 사실. 하지만 비트컴퓨터를 이끄는 전진옥 대표이사는 시대 흐름을 강조하며 선도기업의 역할론을 제시했다. 의료정보시스템의 통합과 이에 대한 관리의 용이성, 보안 문제를 아우르기 위해서는 클라우드 방식의 플래폼을 빼놓고는 결론을 내릴 수 없다는 것이 그의 전망이다. "이미 모든 사업군이 클라우드를 기반으로 변화하고 있습니다. 의료정보 분야는 그 특수성 때문에 속도가 더딜 뿐이죠. 하지만 의료 분야도 어쩔 수 없이 시대 흐름을 따라갈 수 밖에 없습니다. 결국 가야할 길이라면 누군가가 길을 열어야 하지 않겠습니까." 그렇게 시작한 것이 2017년 국내 최초로 내놓은 클라우드 기반의 병원용 통합의료정보시스템인 클레머(clemr)다. 병원 의료정보 관리의 핵심인 OCS(처방전달시스템)와 EMR(전자의무기록), ERP(전자적 자원관리)을 한데 묶고 마이크로서비스 아키텍처를 기반으로 클라우드 컴퓨팅 환경을 얹은 것이 바로 클레머. 이 클레머의 등장으로 각 병원에서는 대형 서버가 가득하던 서버실과 전산실이 차례로 모습을 감췄다. PC 하나로 클라우드에 자동으로 의료 정보를 전달하고 데이터를 관리하는 시대가 열린 것이다. 여기에서 2019년 요양병원용 플랫폼인 비트닉스 클라우드가 파생됐고 마침내 올해 9월 의원용 플랫폼인 비트플러스(BIT-PLUS)가 나오면서 마침내 의료정보 플랫폼 라인업이 완성됐다. 하지만 여전히 가야할 길은 멀다. 앞서 전 대표가 설명했듯 산업 분야에 비해 의료 분야의 변화는 매우 더디기 진행되는 이유다. "아직도 상당수 의료기관들은 병원내에 서버를 두고 데이터를 관리하는 것이 안전하다고 생각해요. 워낙 또 의료계 자체가 보수적인 면이 강해 변화에 대해 거부감도 있는 것도 사실이고요. 하지만 우리는 이렇게 반문합니다. 집 금고에 귀중품을 놔두는 것이 안전합니까 대형 은행 안전 금고가 안전합니까." 이번에 출시된 의원용 클라우드 플랫폼인 비트플러스의 키워드를 합리성과 안전성에 맞춘 것도 이러한 이유 때문이다. 비트플러스는 정형 및 비정형 데이터의 암호화, 전자서명, SSL(Secure Socket Layer)을 통한 네트워크 암호와 등 보안을 강화했으며 의료법 개정에 따른 전자의무기록 관리 및 보존에 관한 요구사항을 이중으로 충족했다. 또한 바이러스나 랜섬웨어, 데이터 소실 등 보안에 상대적으로 취약한 의원급 의료기관이 걱정을 덜 수 있도록 강화된 보안과 백업 기능으로 해결책을 제시했다. 특히 인터넷만 구동되면 가능한 시스템 구조로, 고사양 하드웨어가 필요했던 기존 방식에 비해 하드웨어 투자 비용이 줄어드는 것도 특징이다. 전 대표는 향후 5년에서 10년 안에 의료정보시스템이 대대적으로 변화할 것이라고 강조했다. 즉 토탈 패키지 형태로 소프트웨어를 구입해 원내에 데이터 저장과 백업 시스템을 갖춰야 했던 시스템에서 벗어나 필요한 부분만 선택적으로 필요한 부분만 구매해도 솔루션을 제공받을 수 있는 클라우드 시스템으로 경제성과 안전성을 확보한 셈이다. 전진옥 대표는 "클라우드 시스템의 구축으로 의료법과 개인정보보호법은 물론 랜섬웨어 등 외부 공격으로부터의 안전망을 갖춘 것은 물론 기존 시스템 대비 40% 이상의 비용 절감을 이뤄냈다"며 "병원급에서는 막대한 서버 구입과 유지 비용을 획기적으로 줄이고 의원급에서는 보안 문제를 해결할 수 있는 시스템이 나온 것"이라고 강조했다. 과거 의료정보시스템의 한계로 지적됐던 수동 업데이트 부분도 변화의 큰 부분이다. 기존에는 의사가 직접 수가 변경이나 고시 변경 등의 사항을 업데이트해야 했기 때문이다. 하지만 클라우드 방식에서는 비트컴퓨터가 자동으로 이 부분을 즉시 반영해 업데이트를 진행하기에 접속하는 즉시 업데이트 등의 작업 없이 변경된 내용들을 반영할 수 있다. 전 대표는 앞으로 5년에서 10년 정도면 모든 의료정보시스템이 클라우드 방식으로 변화할 것으로 전망하고 있다. 지금까지 의료정보시스템의 변화를 고려할때 항상 그러한 구조로 변화를 지속했다는 것. 전진옥 대표는 "종이차트에서 청구프로그램으로 이후 OCS, EMR, EHR 로의 모든 변화에 비트컴퓨터가 있었다"며 "늘 이러한 변화의 시작에는 장벽이 높았지만 어느 순간 자연스럽게 모든 의료기관으로 확대됐다"고 설명했다. 그는 이어 "그 기간까지 시간과 노력을 쏟아부으며 새로운 방향을 제시하는 것이 바로 선도업체의 역할이라고 생각한다"며 "지금 비트컴퓨터가 제시하는 변화가 매우 생소하고 낯설겠지만 내년, 후년부터는 지금까지 그래왔듯 급속도로 탄력이 붙으며 대세로 자리잡을 것으로 확신한다"고 밝혔다.

메디칼타임즈=이인복 기자 비트컴퓨터(대표이사 조현정·전진옥)가 의원급 의료기관을 위한 클라우드 플랫폼 의료 서비스 비트플러스(BIT-PLUS)를 출시한다고 25일 밝혔다. 비트플러스는 EMR(전자의무기록), OCS(처방전달시스템), 펜차트, 제증명, 의료보험 청구심사, 라이프로그, PHR(개인건강관리), 운동처방, CRM, 대기환자 관리 기능까지 총망라한 클라우드 기반의 의원용 통합 플랫폼이다. 비트 플러스는 의료기관의 규모와 특성에 맞게 사용 기능을 선택해 프로그램을 구성할 수 있어 합리적 운영이 가능하다. 외래 진료 및 의료보험 청구와 같은 기본 기능을 비롯해 입원, 서식 관리, PACS, 청구 사전심사 기능 등을 모듈별로 추가 선택할 수 있고 이에 따라 비용을 지불하는 방식이다. 기존 온프레미스 방식(소프트웨어를 서버에 직접 설치해 쓰는 방식)은 의료기관에 따라 필요치 않은 기능까지 사용료를 지불해 왔지만 비트플러스는 사용자가 꼭 필요한 기능만 구성할 수 있어 효율적이다. 비트컴퓨터 측은 기존방식 EMR의 문제점인 관리와 기능의 복잡함을 단순화시켜 사용자들이 편리하게 사용하고 쉽게 접근 할 수 있다고 강조했다. 수시로 발생하는 수∙약가 업데이트의 불편함과 처방약을 신규 등록해야 하는 불편함을 해소하고 텍스트 방식의 아이콘을 적용해 누구나 직관적으로 사용할 수 있다는 것. 또한 라이프 로그, PHR 기능을 추가해 개인 건강 관리도 가능하다. 또한 자동 확장(AutoScaling) 기술을 적용해 환자가 집중되는 시간은 서버 개수가 자동 증가해 부하를 분산 처리하고 시스템 운영이 최소화되는 시간에는 적은 수의 서버가 동작함으로써 비용을 절감할 수 있다는 장점이 있다. 아울러 인터넷만 구동되면 가능한 시스템 구조로 고사양 하드웨어가 필요했던 기존 방식에 비해 하드웨어 투자 비용을 줄였다. 정형 및 비정형 데이터의 암호화, 전자서명, SSL(Secure Socket Layer)을 통한 네트워크 암호와 등 보안을 강화하여 안정적인 운영을 지원하고 의료법 개정에 따른 전자의무기록 관리 및 보존에 관한 요구사항도 충족한다. 특히, 바이러스나 랜섬웨어, 데이터 소실 등 보안에 상대적으로 취약한 의원급 의료기관이 걱정을 덜 수 있도록 강화된 보안과 백업 기능으로 해결책을 제시한다. 비트컴퓨터 전진옥 대표는 "의료기관의 데이터가 기하급수적으로 늘어남에 따라 대부분의 의료기관이 데이터의 관리와 보안에 대한 고민이 함께 커지는 상황"이라며 "클라우드 기반의 비트플러스가 의원급 의료기관의 현실적인 고민을 해결하고 의료 정보 시스템의 품질 향상과 비용 절감, 안정적 운영을 가능케 하는 새로운 대안이 될 것"이라고 밝혔다.

메디칼타임즈=박양명 기자 코로나19 사태를 악용한 악성코드, 랜섬웨어가 기승을 부리자 방역 당국에서 주의를 당부하고 나섰다. 17일 의료계에 따르면, 보건복지부는 최근 대한의사협회 등을 통해 코로나19 관련 신종 악성코드 및 정보보안 강화 수칙 준수 안내 공문을 발송했다. 진료 컴퓨터에 위협이 되고 있는 신종 악성코드 주요 내용은 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성 소프트웨어다. 피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행 돼 컴퓨터에서 COVID-19라는 숨김 폴더를 만들고 윈도우 작업 관리자와 사용자 접근 제어를 비활성화 시킨다. 바탕화면도 바꾼다. 랜섬웨어 공격은 주로 악성 이메일 및 첨부파일, 사용자 권한 장애 유발, 이전 시스템 취약적 이용 등 세가지다. 시스템 첨부 후 모든 서류를 암호화하거나 삭제하고 사용자에게 금전을 요구한다. 협박을 받은 피해자가 실제로 돈을 지불해도 기존 파일을 회수하거나 시스템 복구를 하는 것이 어렵다는 게 복지부의 설명. 이에 따라 복지부는 신종 악성코드 예방을 위해 정보 보한 강화 수칙을 안내하고 있다. ▲의심스러운 외부메일 열람하지 않고 삭제 ▲백신프로그램을 설치하고 바이러스 검사하기 ▲운영체제 및 소프트웨어 자동 업데이트 설정 ▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제 등이 그것이다. 악성 랜섬웨어 예방을 위해서는 ▲주기적인 파일 백업 ▲안티바이러스 관련 시스템 업데이트 ▲스팸메일 차단 등 주의 ▲시스템 계정 관련 보안 강화 ▲민감정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화 ▲제3자 침입방지 등을 해야 한다. 한편, 진료정보 침해사고가 생기면 진료정보침해대응센터(02-6360-6500, cert@khcert.co.kr)로 신고하면 된다.