의료기관에서 데이터 침해사고 빈도가 32% 증가한 것으로 조사됐다. 병원과 의료기관은 평균 4회 정도 데이터 침해사고가 발생했다고 미국 Ponemon 리서치기관이 발표했다.
 
데이터 침해사고의 원인은 대부분 직원들의 실수 때문이다. 조사의료기관 41%에 따르면 민감한 의료정보가 포함된 침해사고는 직원들의 실수에 의해서 유발된다고 한다. 또한 의료기관 80%정도가 모바일 디바이스 보안에 대해 전혀 신경쓰지 않고 있다고 전했다.
 
조사에 따르면, 데이터 침해는 미국 의료기관에서 연간 평균 65억달러의 손실을 발생시키고 있으며 이는 간호사 8만여명의 월급과 같고 2억회 이상의 독감 백신을 주사할 수 있는 비용과 같다는 분석이 나왔다.
 
데이터 침해사고는 평균 32% 정도 증가했으며 환자정보에 대한 명의도용도 발생하고 있다고 전했다. 또 조사대상 의료기관중 55%는 개인정보보호 사고를 방지하는데 자신이 없다고 밝혔다.
 
한편 61%의 의료기관은 그들의 환자 데이터들이 어디에 보관되고 있는지도 정확히 모른다고 답했다. 또 49%의 응답자는 데이터 유출사고 원인으로 컴퓨터와 디바이스를 분실했을 때 발생한 것이라고 답했다.    
 
80% 정도의 의료기관은 모바일 디바이스를 이용해 민감의료 정보를 저장하고 전송하고 있음에도 불구하고 모바일 디바이스에 대한 보안대책은 아직 세워두고 있지 않은 것으로 조사됐다.
 
또 22%의 의료기관만이 데이터 침해를 최소화하기 위한 예산을 확보하고 있다고 답했고 83%에서 데이터 침해사고에 대해 당국이 요구한대로 보고하는 정책과 프로세스를 가지고 있다고 했다. 하지만 57%는 그러한 정책이 효과적이지 않다고 생각했고 그 정책과 절차를 실천하지 않는다고 답했다.   
 
또 응답자중 42%는 의료기관에서 일하고 있는 행정직원들이 환자정보에 대해 보호를 왜 해야 하는지의 중요성도 모르고 있는 상황이라고 답했다. 한편 90% 응답자가 데이터 유출이 환자들에게 피해를 줄 수 있다고 생각하고는 있지만 데이터 유출과 관련된 서비스를 실시하고 있는 곳은 25%에 불과했고, 또 데이터 유출사실이 밝혀진 것은 대부분 환자들의 민원 때문에 밝혀진 것으로 나타났다.
 
73%의 응답자는 환자정보에 액세스할 수 있는 권한 관리가 제대로 이루어지지 않고 있으며 보호장비들도 충분치 않다고 답했다. 실제로 의료기관 53%는 데이터 침해사고를 줄일 수 있는 예산이 부족하다고 답했다.
 
이번 조사를 담당한 관계자는 “의료정보 침해사고는 전염병처럼 번지고 있다”며 “이런 사고들은 국가경제에 직접적 영향을 미친다. 그럼에도 불구하고 대형 의료기관을 비롯해 비영리 기관과 작은 클리닉센터 등 대부분 의료기관이 보안을 위한 노력과 예산을 마련하지 않고 있다”고 지적했다. [데일리시큐=길민권 기자]