최재욱 소장 "정부 원격의료 시스템 취약, 3달이면 확증"
대한의사협회(회장 추무진)가 정부 주도의 원격의료 시범사업을 재검증하기 위한 작업에 착수한다.
의협은 앞서 가진 모의 시범사업 결과 원격의료 시범사업 기관들의 99%가 해킹 위험에 노출돼 있다며 재검증 작업을 통해 환자 정보 유출 가능성에 대한 부분을 중점적으로 공론화시키겠다는 계획이다.
7일 의협에 따르면 의협은 조만간 상임이사회를 통해 원격의료 시범사업 안전성 검증에 대한 연구 용역을 발주할 예정이다.
이번 연구 용역은 최근 정부 주도의 원격의료 시범사업이 장비 부족과 통일된 프로토콜의 부재 등 '변인 통제' 없이 중구난방으로 시행되고 있다는 지적에 따른 것이다.
앞서 복지부는 원격의료 모니터링 시범사업이 일부 지역 보건소를 중심으로 시행하고 있다고 밝혔지만 해당 보건소는 복지부의 혈압계와 혈당계 지급 지연으로 기존 장비를 사용하거나 프로토콜 미비로 시범사업 시행에 어려움을 겪고 있는 것으로 나타난 바 있다.
의료정책연구소 최재욱 소장은 "정부 주도의 시범사업이 엄격한 변인 통제를 거쳐 진행되지 못할 뿐 아니라 정작 환자의 개인정보 유출 가능성에 대해서도 소홀한 면이 있다"며 "의협 주도의 연구 용역 발주를 통해 시범사업의 허점을 짚어내겠다"고 주장했다.
그는 "의협 의시범사업 검증은 먼저 네트워크의 보안 안전성을 점검하고 향후 임상적 안전성을 살펴볼 계획"이라며 "정부의 원격의료 시스템은 중학생 수준도 해킹할 수 있을 정도로 부실한 네트워크 보안을 기반으로 하기 때문에 문제가 크다"고 지적했다.
최 소장에 따르면 의협은 시범사업 계획이 알려지기 시작한 2~3달 전에 이미 원격의료 장비와 네트워크 보안에 대한 모의 안전성 점검을 마쳤고 상당수의 기관이 해킹의 위협에 노출된 것을 확인했다.
최 소장은 "정보보안 분야의 전문가를 초빙해 모의 해킹을 시도했을 당시 원격의료 장비가 있는 99%의 보건소가 보안 위험에 노출됐었다"며 "실제 상황이었다면 환자의 개인정보가 모두 노출됐을 것"이라고 우려했다.
그는 "해킹 위험을 방지하기 위해서는 금융권 수준의 보안 전산망을 깔아야 하지만 예산 부족으로 정부가 이를 해결할 수 있을지 미지수"라며 "자료를 빼가는 것은 둘째 치고 훼손, 오손된 검진 자료를 가지고 의사가 진단과 처방을 했을 때 생기는 문제점에 대해 정부가 대안을 가지고 있는지 모르겠다"고 비난했다.
이번 연구 용역은 3개월 내로 해킹 위험성에 대한 데이터를 수집해 중간 결과를 발표하고 추후 연구 보고서를 작성해 정부 측 시범사업 결과 이전에 공개하겠다는 것이 의협의 계획이다.
최재욱 소장은 "상임이사회를 통해 벌써 연구 용역 발주에 대한 회의를 두 번이나 거쳤기 때문에 8일 최종적으로 발주를 의결할 것으로 전망된다"며 "정보보안 쪽 교수를 이미 초빙해 놓은 상태기 때문에 2~3달 정도면 원격의료가 얼마나 해킹에 취약한지 확실히 밝혀낼 수 있다"고 확신했다.
의협은 앞서 가진 모의 시범사업 결과 원격의료 시범사업 기관들의 99%가 해킹 위험에 노출돼 있다며 재검증 작업을 통해 환자 정보 유출 가능성에 대한 부분을 중점적으로 공론화시키겠다는 계획이다.
7일 의협에 따르면 의협은 조만간 상임이사회를 통해 원격의료 시범사업 안전성 검증에 대한 연구 용역을 발주할 예정이다.
이번 연구 용역은 최근 정부 주도의 원격의료 시범사업이 장비 부족과 통일된 프로토콜의 부재 등 '변인 통제' 없이 중구난방으로 시행되고 있다는 지적에 따른 것이다.
앞서 복지부는 원격의료 모니터링 시범사업이 일부 지역 보건소를 중심으로 시행하고 있다고 밝혔지만 해당 보건소는 복지부의 혈압계와 혈당계 지급 지연으로 기존 장비를 사용하거나 프로토콜 미비로 시범사업 시행에 어려움을 겪고 있는 것으로 나타난 바 있다.
의료정책연구소 최재욱 소장은 "정부 주도의 시범사업이 엄격한 변인 통제를 거쳐 진행되지 못할 뿐 아니라 정작 환자의 개인정보 유출 가능성에 대해서도 소홀한 면이 있다"며 "의협 주도의 연구 용역 발주를 통해 시범사업의 허점을 짚어내겠다"고 주장했다.
그는 "의협 의시범사업 검증은 먼저 네트워크의 보안 안전성을 점검하고 향후 임상적 안전성을 살펴볼 계획"이라며 "정부의 원격의료 시스템은 중학생 수준도 해킹할 수 있을 정도로 부실한 네트워크 보안을 기반으로 하기 때문에 문제가 크다"고 지적했다.
최 소장에 따르면 의협은 시범사업 계획이 알려지기 시작한 2~3달 전에 이미 원격의료 장비와 네트워크 보안에 대한 모의 안전성 점검을 마쳤고 상당수의 기관이 해킹의 위협에 노출된 것을 확인했다.
최 소장은 "정보보안 분야의 전문가를 초빙해 모의 해킹을 시도했을 당시 원격의료 장비가 있는 99%의 보건소가 보안 위험에 노출됐었다"며 "실제 상황이었다면 환자의 개인정보가 모두 노출됐을 것"이라고 우려했다.
그는 "해킹 위험을 방지하기 위해서는 금융권 수준의 보안 전산망을 깔아야 하지만 예산 부족으로 정부가 이를 해결할 수 있을지 미지수"라며 "자료를 빼가는 것은 둘째 치고 훼손, 오손된 검진 자료를 가지고 의사가 진단과 처방을 했을 때 생기는 문제점에 대해 정부가 대안을 가지고 있는지 모르겠다"고 비난했다.
이번 연구 용역은 3개월 내로 해킹 위험성에 대한 데이터를 수집해 중간 결과를 발표하고 추후 연구 보고서를 작성해 정부 측 시범사업 결과 이전에 공개하겠다는 것이 의협의 계획이다.
최재욱 소장은 "상임이사회를 통해 벌써 연구 용역 발주에 대한 회의를 두 번이나 거쳤기 때문에 8일 최종적으로 발주를 의결할 것으로 전망된다"며 "정보보안 쪽 교수를 이미 초빙해 놓은 상태기 때문에 2~3달 정도면 원격의료가 얼마나 해킹에 취약한지 확실히 밝혀낼 수 있다"고 확신했다.