[헤럴드DB]

[헤럴드경제=김대우 기자] 의료 현장에서 정보화가 빠른 속도로 이뤄지고 있으나 환자 개인정보 보호는 미흡한 것으로 나타났다.

보건복지부가 13일 비대면으로 개최한 '2020년 보건의료정보화 실태조사 결과 발표 및 의료정보정책 주제강연회' 자료에 따르면 한국보건의료정보원 등이 지난해 11∼12월 전국 병원 574곳을 대상으로 조사한 결과 컴퓨터에 담긴 환자 등의 개인정보 파일을 완전히 삭제하는 병원은 전체의 65.7%에 그쳤다.

상급종합병원(61.9%), 300병상 이상 종합병원(59.8%), 300병상 미만 종합병원(69.6%) 등 규모를 가리지 않고 국내 병원은 이 부문 조사에서 모두 낮은 수치를 보였다.

해커 침입의 틈새로 작용하는 외부 상용 이메일에 대한 보안 조처도 미흡한 것으로 나타났다. 구체적으로 전체 병원의 41.8%가 외부 상용 이메일 접속을 차단하지 않았다.

반면 ▷컴퓨터 로그인 패스워드 설정(94.2%) ▷보안패치 자동 업데이트 설정(89.8%) ▷백신 소프트웨어 설치 및 정기 업데이트(93.8%) 등 인터넷 보안을 위한 대부분의 활동은 병원 대다수가 잘 하고 있는 것으로 조사됐다.

다만 보안에 대한 전문성이 부족하고 사고 발생에 대응하는 시스템이 미흡한 것은 개선해야 할 점으로 지적됐다. 보안사고 발생시 해결을 어렵게 하는 점을 물은 데 대해 각 병원 보안 담당자의 57.2%는 '보안 기술 전문성 미흡', 15.9%는 '사고 대응 조직 부재'를 각각 꼽았다. '사고 대응 프로세스가 없다'고 지적한 사람도 8.9%나 됐다.

강연회 이후 토론자로 참석한 조태희 충북대 경영정보학과 교수는 "중소 병원의 개인정보 보안 수준을 높이려면 보안 인력 양성을 위한 산·학·연 연계 교육 프로그램을 개발해야 한다"고 제언했다.

dewkim@heraldcorp.com