국내에 약 2천202가지의 의료기기가 허가된 가운데 8만6천여 곳의 의료기관에서 사용하는 건강보험급여 대상 의료장비만 192종 72만9천987대(2014년 8월 기준)에 이르는 것으로 집계됐다.

국내 의료기관에서 사용하고 있는 거의 대부분 의료장비가 수입에 의존하고 있는 상황에서 내장된 소프트웨어 에러로 인한 오작동과 함께 보안유출 등의 우려가 제기됐다.

고려대 정보보호대학원 한근희 교수는 10월20일 메디칼코리아 & K-Hospital Fail 행사기간 중 코엑스 A홀 제3세미나실에서 개최된 대한병원정보협회 추계학술대회에서 ‘의료기기 안정성 및 보안’ 주제발표를 통해 의료장비 보안에 대한 경각심을 가질 것을 촉구했다.

한 교수는 “현재 국내 대부분 병원에서는 직원들이 의료장비에 내장된 소프트웨어를 직접 다룰 수 없는 실정”이라며 “원격 수리 과정에서 외국계 의료기기 제조회사에 네트워크를 개방하는 등 외부 의존도가 높아 보안에 취약하다”고 지적했다.

그는 특히 홈헬스케어기기 대부분이 보안에 취약한 구조로 설계돼 있으며 소프트웨어의 오작동으로 인한 사고가 증가하고 있어 보건의료 관련 보안담당자들은 경각심을 가져야 할 것이라고 당부했다.

실제로 한근희 교수는 1985년 캐나다의 AECL이란 회사는 암치료를 위한 방사선치료기인 ‘Therac-25’라는 제품을 업그레이드하는 과정에서 소프트웨어 오류로 인한 방사선 과다조사로 6명이 사망하고 다수가 중상을 입은 의료기기 오작동 사고 사례를 소개하며 소프트웨어의 안전에 대한 보장이 새로운 이슈로 부각되고 있다고 강조했다.

또 ‘정보보호를 위한 오라클 하드웨어 전략’을 소개한 김광현 한국오라클 과장은 “국제사이버범죄 시장 규모는 약 2천880억달러(한화 약 300조원) 규모로 코카인 시장의 850억달러, 차량절도 560억달러, 스마트폰절도 300억달러, 신용카드절도 1천140억달러에 비해 월등히 크다”며 “헬스케어 산업의 보안 수준은 재정이나 정부기관, 에너지산업 등과 비교해 대응 및 인지가 낮은 편”이라고 소개했다.

그는 “보호해야 할 것은 데이터이고 실제로 이에 대한 정보유출 비중이 52%로 가장 높은데 정작 네트워크에 대한 정보유출은 34%에 불과하지만 보안에 대한 투자는 67%로 대부분을 차지하고 있다”며 “네트워크 보안만으로는 보안 위협에 대처하기엔 역부족”이라고 지적했다.