팬데믹을 거치며 의료 산업에도 변화라는 과제가 주어졌다. 하지만 ‘변화’는 너무나 모호하고, 너무나 광범위한 말이다. 그럴 때 시작점을 하나 짚어주면 일을 진행하는 데 도움이 된다. 필자는 그 시작점이 네트워크여야 한다고 주장한다.

[보안뉴스 문정후 기자] 코로나는 의료 산업 모델을 영구적으로 바꾸었다. 원격 의료, 즉 텔레헬스 서비스에 대한 수요가 코로나 때문에 급격하게 증가했기 때문이다. 텔레헬스를 정착시키기 위한 커넥티드 시스템과 장비, 애플리케이션들에 대한 수요 역시 크게 늘어나고 있는 상황이다. 의료 산업이 한 차원 더 현대화 되고 있으며, 이 ‘의료의 현대화’는 필자가 지난 10년 동안 관심을 가지고 지켜봐 온 영역이기도 하다. 하지만 의료의 현대화는 예나 지금이나 예산과 리스크 관리라는 요인 때문에 제대로 진행되지 않고 있다. 


팬데믹은 여러 나라에서 의료 시스템 붕괴를 일으키거나 그에 준하는 사태를 만들 만큼 의료진들을 괴롭혔다. 방역의 최전선에서 의료 전문가들은 초인적인 힘을 발휘했고, 지금도 그러고 있다. 그리고 의료진들에 가려서 잘 보이지 않는 의료 기관 내 IT 팀들도 무척이나 바쁜 시간을 보내야 했다. 물론 환자들을 직접 마주하는 생사의 현장에서는 아니었다. 하지만 그것보다 더 큰 역할을 감당해야만 했다. 바로 의료 시스템의 전반적인 진화를 실제로 담당해야만 했던 것이다. 

의료 서비스 현대화의 가장 큰 문제들
여러 IT 기술을 접목해 병원을 현대화 하려고 했을 때 가장 먼저 대두된 건 ‘네트워킹 기술’의 중요성이었다. 새로운 서비스나 새로운 애플리케이션을 구축하려고 해도, 그것이 환자에게 원래의 의도 대로 제공되려면 네트워크가 먼저 안정적으로 만들어져야 한다는 걸 알게 된 것이다. 이것이 의료 시스템의 현대화에 있어 병원들이 첫 번째로 직면한 어려움이었다.

그 외에도 의료 업계에서 언급되는 어려움들은 다음과 같다. 
1) 비의학 분야에 배정된 예산의 모자람
2) 의료 업계의 규정과 서비스 제공 절차
3) 인력 확보
4) 여러 나라에서 진행되고 있는 인구 고령화
5) 텔레헬스 서비스의 성장
6) 데이터 보안

이 중 의료 분야의 고질적인 문제인 ‘데이터 보안’이 극복하기 어렵다는 데에 많은 의료 분야 종사자들이 동의하는 편이다. 사물인터넷 장비와 관련된 사이버 공격을 경험한 의료 업계 종사자는 82%에 달한다고 하고, 랜섬웨어로 인한 의료 업계의 피해는 2021년 한 해 동안에만 210억 달러인 것으로 집계되고 있을 정도니, 그럴 만도 하다.

노반트헬스(Novant Health)의 수석 엔지니어인 롭 헤일(Rob Hale)은 “병원이 완전 디지털화 된다고 했을 때 랜섬웨어 공격이 일어나면 지금보다 더 속수무책일 것”이라며 “데이터 보안에 대한 확실한 자신감 위에 의료 서비스의 진화가 진행되어야 한다”고 강조한다. “디지털 기술에 대한 의존성이 큰 상태에서 사이버 공격이 발생하면 생명이 위태로워질 수밖에 없습니다. 환자들의 안전을 보장한 상태에서 기술 발전이 이뤄져야 하는 이유입니다.”

일부 병원들의 사례
노반트헬스는 1800명이 넘는 의사들과 35000명이 넘는 직원들이 800개가 넘는 지역에서 근무하는 규모의 조직이다. 노반트헬스라는 이름 아래 마련된 메디컬 센터가 15개소, 외래 환자를 보는 곳이 수백 곳이다. 코로나가 한창 극성일 때 노반트헬스는 네트워크를 확장해야 할 때라고 느꼈다고 한다. 무선 네트워크와 유선 네트워크 모두가 여기에 포함된다. 환자를 새로운 방법으로(예 : 비대면) 치료해야 할 상황이 됐음이 너무나 명백해졌기 때문이다. 

그 때부터 노반트헬스는 지금까지도 계속해서 네트워크를 확장하고 있다. 매주 20~25개의 애플리케이션들을 환경에 추가하는 것이다. 애플리케이션을 추가하기 이전에 이미 네트워크를 튼튼하게(공격에 잘 당하지 않고, 복구가 빠르게) 구성해 두었기 때문에 이 정도 속도로 애플리케이션들이 늘어난다고 해도 충분히 처리가 가능하다고 한다. 이렇게 차세대 의료 서비스의 기술을 차근차근 늘려가면서 꾸준한 변화를 꾀하니 기존의 네트워크에도 부담이 가지 않게 됐고, 기존 서비스가 중단되는 일도 일어나지 않았으며 비기술 분야 직원들의 적응도 보다 수월했다고 헤일은 설명한다.

또 다른 의료 조직인 OSF헬스케어(OSF HealthCare)의 경우에도 네트워크의 현대화를 시도하고 있는데, 가장 큰 목적은 새로운 지역에서 서비스를 개시하는 것과, 현재의 네트워크에 걸린 부하를 분산시키는 것이었다. 결정적으로 4년 전부터 기존의 회로 스위치 기반 유선전화망에서 연결 실패가 자주 뜨기 시작하면서 네트워크의 정리와 현대화과 본격적인 사업으로서 자리를 잡기도 했다. 네트워크 서비스 담당자인 콜린 섬머즈(Collin Summers)는 “현대화니 강화니 하기 전에 일단 재편성과 정리부터 해야 했다”고 그 때를 떠올린다.

그러다가 팬데믹이 시작됐고 새로운 의료 체계에 대한 내부로부터의 요구가 더 강해졌다. 봉쇄가 겹치니 네트워크를 통해 들어오는 자원(화상 회의 시간, 음성 메시지, 문제 메시지 등)이 몇 배로 늘어났다. 그러니 네트워크가 버티질 못했다. 결국 공공 인터넷 연결까지도 불안하게 끊겼다가 이어졌다가를 반복했다. 보안 기능까지도 제대로 작동하지 않았다.

“네트워크를 강화하고 확장한다고 하면서 데이터를 유식하거나 훼손시킬 수는 없었습니다. 어떤 과정으로 현대화가 진행되든 기존의 치료 기록들과 환자 관련 정보들을 있는 그대로 보호하는 것이 가장 중요다는 것이 내부적으로 합의된 의견이었습니다. 그래서 조직이 가진 방대한 네트워크를 분리하기 시작하고, 각 하위 네트워크별 현대화를 진행했습니다. 지금은 OSF의 어느 시설이나 들어가 네트워크에 아무 장비를 연결시키면 빠르고 쉽게 서비스를 누리면서도 안전할 수 있습니다.” 섬머즈의 설명이다.

방법과 속도는 다르지만 병원들은 이미 변화를 시작했다. 하지만 네트워크의 관점에서 변화를 시작하는 건 상당히 많은 조직들에서 나타나는 공통점이다. 코로나로 인해 기존의 네트워크 구조에 한계가 있음이 명백해지기도 했다. 또한 네트워크를 강화함으로 전반적인 보안 강화도 꾀할 수 있으니 병원 디지털 전환의 시작점으로서 네트워크는 적절할 수밖에 없다. 그저 장비 몇 대 사들이는 게 현대화가 아니다.

글 : 제우스 케라발라(Zeus Kerravala), 창립자, ZK Research
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>