의료계 내외부적으로 말도 많고, 탈도 많은 ‘원격의료’가 내포하고 있는 위험성이 매우 높다는 조사결과가 발표됐다. 1건의 보안사고 발생 시 900억원에서 최대 3000억원까지 피해가 발생할 수 있다는 전망이 제기됐다.

최근 대한의사협회 의료정책연구소는 ‘원격의료체계 기술적 안전성 평가’ 자료를 발표했다. 무려 500페이지가 넘는 방대한 분량을 가진 해당 자료는 원격의료 시범사업 현장 확인 결과를 토대로 작성됐다.

정책연구소는 “이번 연구는 원격의료 서비스를 둘러싼 보건복지부와 의협 간 심각한 대립을 해소하기 위해 진행됐다”며 “국민 생명을 담보로 하고 있는 만큼 이해 당사자의 문제로만 국한할 것이 아니라 국민 전체가 관심을 가져야 할 사안”이라고 전했다.

그동안 원격의료를 반대하는 측에서는 기술적 안전성을 위협하는 내·외부 공격에 취약하다는 점을 집중적으로 비판해왔다.

정책연구소 역시 원격의료 서비스에서 취급하는 정보가 유출될 경우 환자 개인 사회생활을 위협하고 의료기관에 상당한 금전적 손실을 초래할 것으로 판단했다.

특히 해킹으로 인한 의료정보 변조 및 손실은 환자 생명에 치명적인 문제를 일으킬 수 있기 때문에 엄격한 보안 조치가 마련돼야 한다는 분석이다.

의료정책연구소는 “연구 수행에 앞서 현재 복지부 원격의료 시범사업의 현장 확인을 실시했다”며 “총 195개 평가항목 중 일부에서 보안 요구사항을 충족시키지 않는다는 사실을 알 수 있었다”고 지적했다.

▲원격의료 진료실에 대한 보호조치 부재 ▲비인가자 원격의료 시스템 접근 가능 ▲문제발생 시 대응절차 미흡 등이 대표적인 사례로 거론됐다.

또한 의료정책연구소는 실제 원격의료 서비스에서 이용되고 있는 의료기기(블루투스 혈압측정계)에 대한 모의 해킹을 수행했다.

그 결과, 원격의료에 사용되는 장비는 9가지 사항에 걸쳐 취약점이 노출됐다. 애플리케이션 로그인 시 개인정보 탈취가 가능하고, 혈압·맥박과 같은 의료정보도 외부에 노출될 가능성이 높았다.

더불어 관리 애플리케이션과 서버 간 연동에 있어 타인의 혈압 측정결과 변경에 대한 위험성이 존재했다. 즉, 잘못된 의료정보가 그대로 의료진에게 전달될 가능성이 우려되는 상황인 것이다.

전반적인 상황을 고려해 의료정책연구소는 ‘약학정보원 정보유출 사례’와 같은 사실에 기반해 위험분석 시뮬레이션을 사용한 시나리오를 작성했다.

총 7가지 시나리오가 조사됐으며, 모두 원격의료 서비스 보안사고 위험에 있어 ‘매우 높은 등급’으로 판명됐다. 피해금액은 최대 3000억원까지 추정됐다.

의료정책연구소 관계자는 “현 원격의료는 안전성을 고려하지 않은 채 도입되고 있다”며 “지금과 같은 서비스 수준으로 도입될 경우 대규모 보안사고 및 개인정보 유출에 따른 추가적인 피해가 일어날 것이 자명하다”고 경고했다.

이어 “정부, 의료기관, 기술전문가를 포함한 이해관계자가 자유롭게 의견을 교류하고, 취약점이나 보안 사고를 즉각적으로 조치할 수 있는 생태계를 조성하는 것이 필요하다. 또한 공식적인 인증제도를 도입해 의료사고 발생 시 의료기관 책임소재 감경 방안을 마련해야 한다”고 제언했다.