의료정보의 유출이나 오남용은 개인에게 여러 측면에서 피해를 야기할 수 있다. 자신의 병력정보가 외부에 알려지는 것 자체가 정보주체에게는 수치심을 불러일으키거나 사회적 관계를 위축시킬 수 있으며 병력정보가 보험회사에 알려져 보험 가입을 거부당하거나 에이즈 감염을 이유로 직장에서 부당 해고되는 등 개인에 대한 차별의 원인이 될 수 있기 때문이다.

또한 시스템 불안정이나 고의적인 조작으로 정보가 잘못될 경우에는 생명에 치명적인 영향을 줄 수도 있다는 점은 의료정보 유출의 위험성이 얼마만큼 지대한지를 보여준다.

지난 3월 보건복지부가 500병상 이상의 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’을 발표하면서 의료보안시장이 보안업계의 신시장으로 부상하고 있다. 또한 이러한 의료보안시장은 향후 500병상 이하인 소규모 의료기관 등에까지 확대될 전망이다. 하지만 아쉽게도 국내 의료정보보안에 대한 정책이나 의료기관들의 보안 의식 수준은 미국 등 선진국에 비해 뒤쳐져 있는 것이 사실이다.

그러나 복지부의 500병상 이상 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’에 대해 관계 병원 및 협회 등이 반발하고 있다 그 이유는 개인정보보호를 위한 물리적겙桓??측면에서 소요되는 경제적 지출 문제 때문이다. 물론 이러한 보안성 유지를 위한 필수적 보안 솔루션 도입과 관련한 경제적 지출 문제는 의료계뿐만이 아니라 사회 전분야에 걸쳐 맞닥뜨리게 되는 문제다. 이는 보안업계는 물론 정부 등이 함께 앞으로 풀어가야 할 숙제이기도 하다.

즉 기업들의 합리적인 틀에서의 적정성, 침입탐지, 암호화 등 보안솔루션 도입 등 장비 도입시 ‘어디까지’ 또한 ‘어떻게’ 등의 문제에 부딪히는 것과 마찬가지로 병원 등 의료기관들도 동일한 문제에 부딪히게 되며 이를 어떻게 적정하게 할 것인가는 앞으로 병원 등 의료기관에 있어서도 지속적인 어려움으로 남을 것으로 보인다.

“정보보안을 왜 하느냐?”는 질의는 이젠 시대에 뒤떨어진 물음일 수밖에 없다. 병원 등 의료기관들도 예외일 수는 없다. 그를 증명하듯 의료계에 있어서도 정보보안에 대한 분위기는 분명히 높아졌으며 그에 대한 관심도 올라가고 있다. 그런 만큼 특수한 상황 때문에 다른 분야에 비해 정보보안이 뒤쳐졌다는 대답은 이후 핑계가 될 수밖에 없다.

아직 의료정보 유출에 따른 큰 사건은 나타나지 않았지만 의료 전산화가 이뤄졌고 더욱 가속화되고 있는 현재 상황에서 정보보안을 등한시 한다면 이는 분명 이후 큰 악영향으로 의료계에 미칠 것이다. 그런 만큼 의료기관을 관할하고 있는 부처인 복지부는 단순히 가이드라인을 발표한 것으로 안주해서는 안될 것이며 아울러 의료기관들 역시 국내 의료계에도 개인정보보호 및 정보보안이 뿌리내릴 수 있도록 하는 지속적인 노력과 경주가 요구된다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>