SK쉴더스가 구독형 보안 서비스 '사이버가드'를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.
최근 의료기관을 노린 사이버공격이 급증하면서 환자 정보 유출과 진료 시스템 마비 등 피해가 잇따르고 있다. 지난해 대전의 한 병원은 홈페이지 해킹으로 20만명의 개인정보가 유출됐고, 올해 6월 광주의 병원은 랜섬웨어 공격으로 전산망이 마비되는 피해를 입었다.
최근 5년간 의료기관 대상 침해사고는 200건을 넘었으며, 2024년 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 증가했다. 이 중 약 80%가 의원·중소병원에서 발생해 인력과 예산이 열악한 의료기관이 사이버공격의 주요 표적이 되고 있다.
개인정보 포털에서 자율규제 단체로 지정된 대한의사협회, 대한병원협회 등은 의료기관이 개인정보보호법을 준수할 수 있도록 매년 '개인정보보호 자율점검'을 시행하고 있다. 해당 점검은 법적 의무는 아니지만 미이행 시 무작위 현장점검 대상이 되며 기준 미달 시 과태료 등 법적 리스크가 발생할 수 있어 사전 대응이 요구된다.
SK쉴더스의 '사이버가드'는 초기 구축비 부담 없이 도입 가능하며, PC당 월 최소 1만원대의 구독형 방식으로 운영된다. 진료 시스템 변경 없이 필요한 보안 서비스만 선택적으로 적용할 수 있어 예산이 부족한 중소 의료기관에도 적합하다는 게 회사 측 설명이다. 또 상담부터 구축, 유지관리까지 전 과정을 지원해 자체 보안 인력이 부족한 병원도 전문적인 보안 환경을 쉽게 마련할 수 있도록 돕는다.
SK쉴더스에 따르면, 사이버가드는 ▲문서암호화(DRM) ▲서버 DB 암호화 ▲DLP 플러스 등의 보안 서비스를 통해 자율점검에서 요구되는 암호화 조치, 접근 통제, 사고 대응체계 마련 등을 충족할 수 있게 한다. 특히 DLP 플러스는 정보 유출 차단과 함께 개인정보 유출 사고 시 손해배상금 등을 보상하는 보험도 함께 제공한다.
김병무 SK쉴더스 사이버보안 부문장은 "의료기관의 개인정보 유출은 환자의 안전과 병원의 신뢰를 동시에 위협하는 심각한 사안"이라며 "예산과 인력이 부족한 병원들이 실질적인 환자 정보 보호와 법적 리스크 완화를 동시에 대비할 수 있는 대안이 될 것"이라고 말했다.