메뉴 건너뛰기

본문시작

김상희 국회부의장, 의료기관 해킹 예방하고 의료정보 유출 막기 위한 의료법 대표발의

posted Oct 26, 2021
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄

[이영란 기자]

김상희.jpg

 

 ICT 기술의 발달과 고도화된 해킹 기술로 인해 민감한 개인정보를 취급하는 병원에서 해킹 시도와 악성코드 감염(렌섬웨어)이 계속 발생하고 있는 것으로 나타났다.

 

# A병원은 PACS(의학영상정보시스템) 데이터 일부가 랜섬웨어에 감염된 사실 확인 후 서버와 일부 PC 포맷하였으나, 1개월 후 또 다시 렌섬웨어에 감염되어 복지부에 이 사실을 알렸다. B병원의 경우 랜섬웨어에 전체 EMR(전자의무기록시스템) 정보가 암호화되어 수기로 진료, 민간 복구 업체를 통해 자료 복구한 뒤에 겨우 정상 진료를 보게 되었다.

 

김상희 국회부의장(과학기술정보방송통신위원회, 경기 부천병)이 보건복지부에서 제출받은 자료를 분석한 결과 의료법 제23조의3(진료정보 침해사고의 통지) 개정 이후 현재까지 총 25개의 병원에서 해킹 시도가 있었다는 사실이 밝혀졌다.

 

김상희2.jpg

 

의원급 의료기관 8곳 중 성형외과에서 2건, 산부인과와 피부과, 외과, 소아청소년과, 가정의학과, 내과에서 각각 1건의 렌섬웨어 피해를 받은 것으로 나타났다. 성형외과나 산부인과, 피부과의 경우 성형수술과 출산, 임신 등 환자의 민감한 개인정보가 있어 해킹 등 전자 침해사고로 진료정보와 환자정보가 유출된다면, 매우 심각한 문제가 발생할 가능성이 크다. 

 

특히, 많은 환자의 진료와 영상 기록물을 보유하고 있어 각별한 보안이 필요한 종합병원급 이상 병원 에서 렌섬웨어와 DDoS 공격이 8건 발생한 것으로 확인되었다. 2020년 9월 발생한 상급종합병원의 DDoS 공격으로 접속 장애가 발생했지만 다행히도 개인정보 유출 등의 피해는 없었다. 상급종합병원은 20개 이상의 진료과목을 갖추고 각 진료과목마다 전문의를 두고 있는 병원으로 우리가 잘 알고있는 대학병원과 대형 종합병원을 뜻한다. 

 

복지부는 2019년부터 의료기관 공동 보안관제센터(의료ISAC·아이삭)을 운영하고 있으며, 현재까지 20개의 종합병원과 23개의 상급종합병원의 해킹 등 전자 침해사고에 대한 모니터링을 하고 있다. 한국인터넷진흥원(KISA)를 통해 접수된 의료기관 해킹 정보도 역시 의료ISAC을 통해 공유받고 있다. KISA 역시 해킹 피해를 막기 위해  2014년부터 의료기관과 기업을 대상으로 사이버위협정보 분석공유시스템(C-TAS·씨타스)를 구축하여 지금까지 운영 중이다. 

 

하지만, 의료기관에 대한 해킹 관련 대책은 여전히 미흡하다는 지적이 나오고 있다. 김 부의장이 KISA에서 제출받은 의료기관의 C-TAS 가입 현황을 살펴보니, 45개 상급종합병원 중 5개만 해킹을 예방하고 해킹에 대한 정보를 공유할 수 있는 C-TAS에 가입하였다. 

 

이에 김상희 부의장은 “국내 상급종합병원 45개 중 씨타스에 가입한 병원이 5개뿐이라는 것은 심각한 문제다”고 지적하며, “씨타스와 의료 아이삭이 연계되어있지만, 의료기관의 해킹 피해를 막기 위해 과기부가 복지부와 논의하여 상급종합병원의 씨타스 가입 방안을 마련해야 할 필요가 있다”고 강조했다.

 

문제는 이 뿐만이 아니다. 2020년 12월, 해외 보안전문 업체 CybelAngel(사이벨앤젤)은 약 950만장의 대한민국의 영상정보가 인터넷에 노출되어 있다는 자료를 배포했다. 복지부는 그 중 의료기관 IP 주소로 확인되고 의료영상이 유출된 58개 의료기관을 과기부에 조치를 요청했지만 현재까지 26개의 민간의료기관의 영상정보가 그대로 노출되어 있다는 점도 확인되었다.

 

복지부가 의료기관에 대한 해킹 등 침해사고의 피해를 빠르게 막기 위해서는 부처 간 정보 공유가 원활하게 이루어져야 하지만 현행법상 이러한 규정이 없어 신속한 해킹 대응이 어려운 것으로 나타났다. 이러한 문제를 해결하기 위해 김상희 국회부의장은 의료기관의 해킹 등 침해사고에 대한 긴급조치를 위해 복지부가 관계 부처에게 인터넷주소 등 정보를 요청할 수 있도록 하는 내용의 「의료법 일부개정안」을 대표발의 했다.

 

개정안의 주요 내용은 일정 수준 이상의 의료기관이 의료ISAC이나 C-TAS와 같은 정보보안관제를 받도록 하고 ‘의료정보보호센터’를 복지부가 직접 운영하여 의료기관의 해킹 등 침해사고 발생시 관련 부처간 공조 가능하게 하는 것이다.

 

 김상희 부의장은 “병원들의 해킹 피해를 막고 민감한 의료정보의 유출을 막기 위해서라도 정보보안관제 가입과 의료정보보호센터의 복지부 직접 운영은 꼭 필요하다”며, “개정안이 하루빨리 통과되어 의료기관의 해킹을 사전에 막을 수 있는 방안이 마련되길 바란다”고 말했다.


  1. 김한정 의원, 전자금융거래 보안성 강화를 위한 「전자금융거래법」 일부개정법률안 대표발의

    [공병만 기자]   국회 정무위원회·예산결산특별위원회 소속 더불어민주당 김한정 의원(경기 남양주을)은 전자금융거래에 소프트웨어 개발 보안을 적용해 보안성을 강화하는 「전자금융거래법」 일부개정법률안을 대표발의했다.    최근 인터넷은행, 핀테크 등...
    Date2021.10.26
    Read More
  2. 김상희 국회부의장, 의료기관 해킹 예방하고 의료정보 유출 막기 위한 의료법 대표발의

    [이영란 기자]    ICT 기술의 발달과 고도화된 해킹 기술로 인해 민감한 개인정보를 취급하는 병원에서 해킹 시도와 악성코드 감염(렌섬웨어)이 계속 발생하고 있는 것으로 나타났다.   # A병원은 PACS(의학영상정보시스템) 데이터 일부가 랜섬웨어에 감염된 ...
    Date2021.10.26
    Read More
  3. 이용우 의원, 금융위, 개인신용정보 보호에 있어 개인정보보호위원회와 적극 협의해야

    [공병만 기자]   이용우 의원(더불어민주당, 고양시정)은 21일 정무위원회 금융 분야 국정감사에서 지난 13일 개인정보보호위원회에게 지적한 토스의 미흡한 개인정보처리를 언급하며, 개인신용정보 정책의 소관부서인 금융위에게 개인정보보호위원회의‘개인정...
    Date2021.10.22
    Read More
  4. 서정숙 의원, 매일 2건씩 발생하는 친족에 의한 성폭력 범죄 68%는 동거 친족에 의한 피해

    [이영란 기자]   친족관계에 의한 성폭력 피해자에 대한 신속하고 체계적인 지원책이 필요하다는 지적이 제기됐다.   국민의힘 서정숙 의원(국회 보건복지위원회, 여성가족위원회)이 경찰청으로부터 제출받은 자료에 따르면, 친족에 의한 성폭력 피해 건수는 2...
    Date2021.10.22
    Read More
  5. 윤준병 의원, 임금체불 방지 하는 ‘노동자 임금 전용계좌 개설·지급법’ 대표 발의

    [공병만 기자]   국회 환경노동위원회 윤준병 의원(더불어민주당, 전북 정읍시·고창군)은 21일, 노동자의 임금 체불을 방지하기 위하여 노동자 임금비용을 다른 비용과 구분하여 지급하도록 하고, 임금 지급을 위한 전용 계좌를 개설해 임금을 이체·지급하도록...
    Date2021.10.21
    Read More
  6. 권인숙 의원, 김건희씨 허위 이력 기재 사실 추가로 확인돼

    [이영란 기자]   윤석열 국민의힘 대선 예비후보 부인 김건희 씨가 2004년 서일대 시간강사 임용 당시 제출한 이력서에 기재한 초·중·고 근무이력이 모두 허위로 드러난 가운데, 김씨가 서일대뿐만 아니라 한림성심대와 안양대에 제출한 이력서에도 허위 이력...
    Date2021.10.21
    Read More
  7. 안병길 의원, 「화학물질관리법」 「전자상거래 등에서의 소비자보호에 관한 법률」 2건의 개정안 대표발의

    [공병만 기자]   온몸에 집합성의 수포가 발생하는 헤르페스 질환에 걸린 A씨는 인터넷을 통해 치료법을 찾는다. 성병으로 알려져 있다보니 병원을 찾기도 애매한 A씨는 온라인 커뮤니티에서 눈에 띄는 글을 읽게 된다. 황산아연용액을 피부에 바르면 증상이 ...
    Date2021.10.20
    Read More
  8. 양향자 의원, 관세청, 9년간 불법 자본거래 적발 약 5조원 달해 불법외환거래 원천 차단해야

    [이영란 기자]   관세청의 지난 2013년 외국환거래법 시행령 개정 이후 수출입 기업 대상 불법 자본거래 적발 금액이 4조 9,882억에 달하는 것으로 나타났다.   국회 기획재정위원회 양향자 의원(광주 서구을)이 관세청으로부터 받은 자료에 따르면 지난 2013...
    Date2021.10.20
    Read More
  9. 허영의원, 「건설산업기본법」 개정안 대표발의

    [공병만 기자]   더불어민주당 허영의원(춘천·철원·화천·양구갑)은 18일 「건설산업기본법」 개정안을 대표발의했다.    개정안은 ▲건설기술인 투입계획 제출 확대 ▲계약해지권, 위약금 청구권 부여 ▲민간발주 공사 하도급계약 적정성 심사 의무화 ▲불법하도급...
    Date2021.10.19
    Read More
  10. 서영교 행안위원장, “보이스피싱, 신속한 피해보전 대책과 해외 도피 사범 검거를 위해 인력 증원 검토 필요”

    [이영란 기자]   서영교 위원장은 10. 18. 경기 남·북부 경찰청 국정감사에서 발생 건수 대비 전무한 피해보전 대책을 지적하면서, 보이스피싱 피해예방 활동 뿐만 아니라 검거와 피해보전 대책도 신속하게 진행해줄 것을 요청했다.   경기 남부청의 경우, 보...
    Date2021.10.19
    Read More
Board Pagination Prev 1 ... 86 87 88 89 90 ... 518 Next
/ 518