진료실까지 침범한 랜섬웨어…개원가 피해 속출
     2016-06-13 3287
 
진료실까지 침범한 랜섬웨어…개원가 피해 속출

"예방이 유일한 방법…첨부파일 클릭 금지·검색은 읽기 전용 후"

서울에 있는 A내과 원장은 랜섬웨어(ransom)라는 악성코드 침입으로 환자 진료기록은 물론 내시경과 초음파 영상 자료를 모두 날려야만 했다.

10일 일선 개원가에 따르면 악성코드 랜섬웨어가 진료실 컴퓨터까지 침입해 피해를 입는 사례가 속출하고 있다.

랜섬웨어는 이메일이나 특정 사이트에 접속했을 때 몰래 설치돼 컴퓨터에 있는 모든 데이터를 암호화시키고, 이를 인질로 돈을 요구하는 악성코드다.

의료정보 전문기업 비트컴퓨터 관계자는 "랜섬웨어는 두 달 전 쯤부터 유행했었는데 최근 변종 돼 한층 더 업그레이드된 랜섬웨어가 등장했다"며 "일주일 전부터 피해사례가 접수되고 있다. 진료기록 등 D B삭제 피해를 입은 의원이 5곳이나 된다"고 말했다.

이어 "컴퓨터 본체는 같은데 드라이브만 구분해서 데이터를 백업한 곳은 데이터가 완전히 날아갔다"며 "보안 교육 등이 상대적으로 취약한 지방에서 피해를 많이 보고 있다"고 덧붙였다.

전문가들은 일단 랜섬웨어가 침입하면 뚜렷한 해결책이 없기 때문에 '예방' 밖에는 방법이 없다고 조언하고 있다.

비트컴퓨터 관계자는 "데이터 백업을 정기적으로 하는 것은 기본인데 같은 컴퓨터에다가 하면 안 되는 것이 원칙"이라며 "이메일의 첨부파일은 가급적 클릭하지 않는 게 기본 중 기본이고 보안 프로그램을 계속 업데이트해야 한다"고 설명했다.

한 컴퓨터 프로그램 개발자는 "랜섬웨어가 영문 파일에 들어있는 경우가 많았다"며 "파일을 저장할 때는 파일명을 영문보다 한글로 저장하는 것도 한 방법"이라고 귀띔했다.

진료실 컴퓨터는 가급적이면 진료 목적으로만 쓰도록 해야 한다.

손문호 전 대한의사협회 정보통신이사는 "진료목적으로 쓰는 컴퓨터는 최대한 진료용으로만 쓰고 인터넷 검색 등은 읽기 전용으로 설정해 놓는 게 좋다"며 "파일 다운로드는 귀가 후에 하면되는 일"이라고 말했다.

장기적으로는 의협 차원에서 데이터 백업 장비인 병의원용 블랙박스 외장하드를 제작, 공급하는 것도 한 방법이라는 대안도 나왔다.

손문호 전 이사는 "진료 기록 보관은 외부에 하는 게 가장 좋은 방법"이라며 "병의원용 블랙박스 외장하드를 만들어 일선 개원가에 공급하면 백업 부담을 줄일 수 있을 것이다. 혹시나 발생할 수 있는 환자와 법적 문제를 피할 수도 있을 것"이라고 말했다.

출처 : 메디칼타임즈 박양명기자
     심평원, 비급여 포함 '의료행위 통합체계' 마련 돌입
     바지원장이라며 직원에 임금·퇴직금 안줬다 징역형