이대목동·서울병원 전산 복구…"원인 파악 중"

이화의료원 “3시간만에 복구…오후 진료 재개”
병원 랜섬웨어 감염 사이버공격 2020년 이후 100건

[이데일리 이지현 기자] 이대목동병원과 이대서울병원 등 이화의료원 전자의무기록(EMR) 시스템이 마비돼 입·퇴원 및 외래 환자들은 큰 혼란을 겪어야 했다. 외부에서 사이버 공격을 받았는지는 아직 확인되지 않았다.

이화의료원 홈페이지 갈무리

24일 오전 10시부터 이화의료원 이대목동병원과 이대서울병원의 EMR 시스템에 오류가 발생했다. EMR에는 환자의 투약 현황과 상태변화, 환자와 보호자에게 알리는 검사 일정과 결과 등이 담겼다. 이 기록을 기반으로 병동 내 다른 팀 또는 기타 외부 연계 시스템에 필요한 데이터가 공유된다. 그런데 시스템에 오류가 발생하며 모든 환자의 접수 자체가 중단됐다.

이대의료원 관계자는 “3시간만에 시스템이 복구된 상태”라며 “오후 일부 진료부터 재개할 것”이라고 설명했다.

외부 해커 공격 여부에 대해서는 “현재 원인을 파악 중”이라며 “신속하게 해결하기 위해 최선을 하겠다”고 강조했다.

이같은 병원정보시스템을 대상으로 한 보안 위협은 최근 급격히 늘고 있다. 더불어민주당 전진숙 의원이 한국사회보장정보원으로부터 제출받은 자료에 따르면, 2020년 이후 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건으로 집계됐다. 이 가운데 랜섬웨어 감염이 91건으로 대다수를 차지했으며, 데이터베이스(DB) 파일 삭제·악성코드 감염 등 기타 유형도 9건 보고됐다.

2021년에는 국내 상급종합병원이 북한 해킹 공격으로 83만명의 개인정보를 유출했다. 당시 서버 취약점을 악용해 내부망에 해커가 침입했고 환자 개인정보와 전·현직 직원들의 정보를 빼 갔다. 2023년에는 상급종합병원 41곳의 계정정보(관리자 계정 포함)와 의료종사자 정보가 다크웹에 노출된 사실이 뒤늦게 밝혀졌다. 의료종사자의 근로계약서 등 민감정보가 포함된 자료 등이 유출됐다.

해외에서도 비슷한 일이 있었다. 프랑스의 대형병원은 랜섬웨어 감염에 따른 전산시스템 마비로 환자 개인정보와 의료정보가 유출됐다. 미국 일리노이주에 위치한 세인트 마가렛 헬스 병원은 사이버 공격으로 병원 시스템이 중지됐고 결제 시스템에도 문제가 생기며 결국 문을 닫고 말았다.

이에 지난 4월 국가정보원은 병원정보시스템 보안가이드라인을 펴내기도 했다. 이 자료에는 ‘사람의 실수, 의도적 공격, 재해·재난 등에 의한 정보시스템 손상으로부터 시스템의 중단을 최소화하기 위해 업무 연속성 계획을 수립하고 훈련해야 한다’고 안내하고 있다.

이번 이화의료원의 시스템 셧다운에 상급종합병원들은 가슴을 쓸어내리고 있다. 한 상종 관계자는 “EMR이 병원마다 다르다”며 “이번을 기화로 내부 전산시스템을 다시 살펴볼 계획”이라고 말했다.

이지현 (ljh423@edaily.co.kr)