|칼럼|의료기관의 전산진료정보 보호를 위해

메디칼타임즈
발행날짜: 2016-07-11 12:00:58
  • 대한의사협회 손문호 정보통신자문위원

의료계를 포함한 다양한 분야에서 랜섬웨어가 유행하고 있다고 한다. 타직종보다 정보통신 분야와 밀접한 관련이 있으며 컴퓨터의 사용시간이 많은 직업이 개원의다.

진료기록 대부분을 전산입력하고 정보를 전산화해 저장하고 있다. 랜섬웨어는 몸값을 의미하는 'Ransom'과 소프트웨어(software)의 'Ware'를 합한 합성어로 사용자의 문서, 사진 등의 파일명과 확장자를 암호화해서 구동할 수 없게 만드는 악성코드다.

때때로 암호해독을 위해 금품을 요구하기도 한다고 하지만 실제로 직접 만든 프로그래머가 아니면 사실상 복구는 어렵다고 생각한다.

외국에서 만든 프로그램이다 보니 암호화된 진료 파일이나 일부 확장자(hwp)를 사용하는 파일은 복구가 가능하다고 한다. 대부분의 랜섬웨어는 이메일의 형태로 전송되고 일부는 개인이 올리는 유튜브의 광고와 함께 침입하고 클릭과 동시에 작동하기 때문에 기존의 백신프로그램이나 악성코드 차단 프로그램으로는 차단이 어렵다고 한다.

진료를 위해 심평원 DUR을 항상 구동해야 하는 현재의 진료시스템에서 단순하게 진료용으로만 컴퓨터를 사용하기는 한계가 있다고 생각한다. 최근 대한의사협회에서 배포한 랜섬웨어 악성코드 감염 주의 안내를 참조하시고 추가적으로 10계명을 만들어봤다. 의료기관에서 취할 수 있는 안전조치와 직원교육을 시켰으면 한다.

1. 이메일을 열람할 때 보낸 사람이 불확실한 것은 열람하지 않기
2. 악성코드는 압축파일(*.zip)형태로 보내지기 때문에 확인되지 않은 압축파일은 삭제하기
3. 유튜브를 시청할 때 조회수가 적은 영상은 시청하지 않기
4. 포털사이트에 공개된 파일을 함부로 다운받지 않기
5. 필요한 공개파일은 네이버와 다음의 로그인을 한 후 받기
6. 랜섬웨어에 감염됐어도 진료파일은 보안이 되어 있어 당황하지 말고 프로그램업체에 연락하기
7. 랜섬웨어 보안프로그램을 설치해도 이메일 열람으로 들어오는 것은 차단이 어려움
8. 보낸이가 확실한 메일만 열람하기
9. 주기적으로 외장하드에 백업해서 보관하기
10. 개인업무는 진료용 컴퓨터보다는 개인 스마트폰 사용하기.

전산화된 진료기록은 의사에게 있어 진료의 연속성을 위해 중요한 자료이며 환자에게는 건강정보가 담긴 소중한 기록이다. 악의적인 악성코드는 의료기관의 노력만으로는 방어하기 어려우며 컴퓨터를 사용하는 모든 사람들의 주의가 가장 중요하다.

의료인에 대한 체계적인 무상 전산교육과 직원에 대한 전산안전교육을 통해 소중한 전산진료기록이 소실되는 일이 없도록 해야 할 것이다. 끝으로 현재 논의되고 있는 정보 보안료와 정보관리료에 대한 수가신설과 지원이 조속한 시일 내에 이루어졌으면 하는 바람이다.

관련기사

병·의원 기사

댓글

댓글운영규칙
댓글을 입력해 주세요.
더보기
약관을 동의해주세요.
닫기
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글