(사진) BC주 마이클 픽업 감사원장이 주 의료 전산시스템에 사이버공격에 매우 취약하는 요지의 보고서를 발표하고 있다. 

18,000대 의료기기와 네트워크 분석

“공격받아도 그 사실조차 감지 안 돼”

내 몸을 찍은 X레이나 MRI 사진이 누군가의 컴퓨터로 흘러 들어가 도용됐다는 사실을 알게 된다면 그 섬찟함을 뭐라고 말해야 할까? BC주에서 사용되고 있는 의료기기 대부분이 해킹 등 사이버공격에 취약한 상태로 노출돼 있다는 감사원 보고서가 발표됐다.

BC주 감사원은 검진·진료 관련 의료기기 18,000대를 분석한 결과 대다수에서 사이버공격에 대비한 안전책 강구가 미비한 것으로 드러났다고 밝혔다. 감사원은 또한 이 기기들의 온라인 네트워크화를 통해 의료 전산시스템을 관리하는 PHSA(Provincial Health Serv 사이버상의 모든 위협에 대해 체계적인 분석과 이에 대한 방어시스템을 갖추는 데 소홀했다고 지적했다.

감사원은 그 결과 의료기기들과 의료 정보를 저장한 데이터베이스가 사이버공격을 받아도 그 사실조차 탐지가 안 되는 상태라고 밝혔다. 마이클 픽업(Michael Pickup) 감사원장은 이 보고서 내용과 관련해 “사이버공격은 환자를 위험에 처하게 할 수 있는 심각한 사태”라면서 “사이버안전의 공백을 메우는 것이 매우 시급한 일”이라고 말했다.

픽업 감사원장은 의료 전산시스템이 사이버공격에 당했을 때 발생할 수 있는 상황에 대해 “환자가 정보 소실로 치료를 받을 수 없거나 심지어는 다른 사람의 정보가 둔갑이 돼 자신의 치료에 쓰이기도 할 수 있다”고 그 위험성을 설명했다.

BC주는 캐나다 내 여러 주에서와 마찬가지로 의료기기에 의해 측정되고 찍힌 정보가 실시간 네트워크 연결로 데이트베이스에 저장되며 각 분야 해당 전공자가 단말기를 통해 이 정보를 검색, 열람, 편집 등을 할 수 있는 권한이 주어지는 의료 전산 시스템을 운영하고 있다. 감사원이 지적한 PHSA는 주 정부의 일임으로 이 전산 시스템을 관리·감독하는 기관이다.

이번 감사에서는 메트로밴쿠버와 프레이저 밸리 일원에서 사용되고 있는 의료기기가 대규모 분석되었고 그 종류는 주사액 자동 주입기 등 치료 보조기기에서부터 MRI 등 첨단 진료기기까지 총망라됐다.

감사원은 보고서에서 문제점을 지적한 후 PHSA에 대해 의료 전산시스템에 접속된 모든 하드웨어와 소프트웨어의 목록 작성, 사이버공격 위협에 대한 총체적 분석, 이에 대비한 보호책 실행 등을 주문했다. 앞서 이 보고서를 받은 PHSA는 감사원 권고를 십분 받아들여 미비한 점을 보완하고 정부와 민간 전문가 등에 의뢰해 정규 감사도 진행하겠다고 밝혔다.

밴쿠버 중앙일보