올해 2025년 국정감사에서 국내 의료기관의 전산시스템 관리 실태가 심각한 수준인 것으로 드러났다.

전자의무기록시스템(EMR) 사용인증률은 11%에 불과하고 사이버 보안관제 서비스 가입률은 0.06%에 그쳐 환자의 민감한 의료정보가 제대로 보호받지 못하고 있다는 지적이 나왔다.

EMR 사용인증 의료기관 11% 그쳐…4년간 제자리

남인순 의원(더불어민주당, 서울 송파구병)이 한국사회보장정보원으로부터 제출받은 자료에 따르면, 올해 9월 기준 전체 의료기관 3만 6234개소 중 EMR 사용인증을 획득한 곳은 4057개소(11%)에 불과한 것으로 나타났다.

EMR 사용인증은 의료기관의 전자의무기록시스템이 환자 진료를 위해 안전하고 효율적으로 운영되는지를 확인하는 제도다. 인증 EMR을 도입한 의료기관은 2만 9733개소(82%)에 달하지만, 정작 사용인증까지 획득한 곳은 2022년 이후 11% 수준에 머물고 있다.

의료기관 종별로 살펴보면 격차가 더욱 뚜렷하다. 상급종합병원은 47개소 모두(100%) 사용인증을 획득했지만, 종합병원은 330개소 중 172개소(52%), 의원은 3만 4477개소 중 3788개소(11%)에 그쳤다. 특히 병원은 1380개소 중 50개소(4%)만이 인증을 받아 가장 낮은 수치를 기록했다.

남인순 의원은 "EMR 인증제가 자율인증제로 운영되면서 의료기관에 대한 직접적인 인센티브가 부족해 병·의원의 참여율이 저조한 실정"이라며 "의료정보 보호로 안전하고 질 높은 의료서비스를 제공할 수 있도록 EMR 인증제를 활성화해야 한다"고 강조했다.

민간의료기관 보안관제 가입 44곳뿐 "사이버 공격 무방비"

백종헌 의원(국민의힘, 부산 금정구)이 한국사회보장정보원으로부터 제출받은 자료 분석 결과, 민간의료기관 7만 5187곳 중 보안관제 서비스에 가입한 기관은 44곳(0.06%)에 불과한 것으로 확인됐다.

보안관제 서비스는 민간의료기관 전산망을 24시간 모니터링해 사이버 공격을 탐지·대응하는 시스템이다. 상급종합병원의 가입률은 54.3%로 비교적 높지만, 종합병원은 7.4%, 병·의원은 0.007% 수준에 그쳤다.

문제는 비용 부담이다. 보안관제를 위해서는 위협탐지(TMS) 센서 5500만원, 가상사설망(VPN) 454만원, 네트워크 복호화 장비 2600만원 등 약 8600만원의 초기 비용이 필요하다. 전체 의료기관의 99.6%를 차지하는 소규모 병·의원에게는 상당한 재정적 부담이 되고 있는 것이다.

한국사회보장정보원이 장비를 지원하고 있지만, 2025년까지 지원한 보안관제 장비는 총 54대에 불과해 7만 5천여 개 의료기관 대비 턱없이 부족한 상황이다.

백종헌 의원은 "민간의료기관은 국민의 민감한 의료정보를 대량으로 보유하고 있어 사이버보안 강화가 절실하지만, 서비스 가입이 의무화되지 않은 상황에서 8600만원의 비용 부담은 특히 소규모 의료기관에게 큰 장벽이 되고 있다"고 지적했다.

진료정보는 개인의 질병, 치료내역 등 민감한 정보로, 한번 유출되면 2차 범죄에 악용될 수 있어 철저한 보호가 필수적이다. 특히 최근 SKT, KT 등 통신사 해킹 사건이 발생하면서 사이버보안에 대한 우려가 커지고 있는 상황이다.

실제로 상급종합병원은 기관당 연간 16만명 이상, 종합병원은 4만명 정도의 환자를 진료하며 막대한 양의 의료정보를 다루고 있어 사이버 공격의 주요 표적이 될 수 있다.

남인순 의원은 "복지부와 사회보장정보원이 의료기관 부담 완화를 위해 인증절차 간소화, 표준 필수 적용 등 EMR 인증기준 개선방안을 마련해 추진할 계획"이라며 "의료기관에서 EMR 사용인증의 중요성을 인식하고, 환자 중심의 의료환경 개선과 의료서비스 품질 향상을 위해 노력해야 한다"고 말했다.

백종헌 의원은 "보안관제 가입에 대한 인센티브 제공, 장비 지원 확대 등 실질적인 지원책 마련이 시급하다"고 강조했다.