| 내용 |
미국과 캐나다의 의료종사자들을 대상으로 실시된 조사에 의하면, 전체의 약 20퍼센트 가량이 외부 의료기관에 최대 약 1천달러의 대가를 지불받고 환자들의 기밀 의료데이터에 대한 접근권한을 제공할 것이라는 결과가 나타나 의료정보에 대한 보안실태를 점검해보고자 한다. 이번 조사에 참여한 응답자들의 약 18퍼센트 가량은 의도적으로 컴퓨터를 손상시키거나 요청받은 데이터를 전달하기 위해 휴대용저장장치에 다운로드할 수 있는 소프트웨어를 설치할 준비가 되어있다고 응답하였으며, 약 25퍼센트 가량은 자신의 신분증명을 내주거나 허가받지 않은 외부인에게 접근권한을 판매하려는 내부의 행위자를 알고 있다고 답한 것으로 나타났다고 한다. 반면 약 82퍼센트 가량은 환자의 의료정보 관련 기록을 건드리지 않을 것이라는 응답을 하기도 하였다고 한다. Accenture社의 북미지역 건강보건서비스 보안담당자인 John Schoew씨는 건강관리 조직들이 자체적인 내부 인력에 의해 의료정보가 훼손되고 있으며, 이러한 사이버전쟁의 위협에 노출되어있다고 밝힌 것으로 나타났다. 이는 민감한 의료데이터들이 수백만 명의 의료인력들을 위한 일자리에서 다루어지고 있어 해당 조직 내 만연한 문제를 해결할 수 있는 건전한 사이버문화를 육성하여 임직원들이 이를 스스로 해결해나가야 함을 강조한 것이라 볼 수 있다. [참조: https://newsroom.accenture.com/news/one-in-five-health-employees-willing-to-sell-confidential-data-to-unauthorized-parties-accenture-survey-finds.htm ] 상기 설문조사는 북미지역과 캐나다에서 실시되었지만, 영국이나 기타 유럽국가에서도 얼마나 다른 대답들이 나오게 될지에 대한 적용이 가능하다고 한다. 실제 허술한 보안성 관리실태로는 자신의 컴퓨터에 자신의 로그인 계정 정보를 표기해놓는 등의 행위가 약 21퍼센트의 사람들이 공공연하게 저지르고 있는 오류인 점도 주목해야 할 것이라고 한다. 보안성 향상을 위해서는 단순 임직원의 사이버문화 교육만으로는 충분치 않으며, 단순 의료정보를 다루는 헬스케어 관련 조직들에 국한되는 것이 아닌 모든 기업 및 조직이 보안성 향상을 위해 접속권한이나 디지털 권한관리와 같은 다양한 보안장치들을 구현해야 할 시기가 도래한 것으로 보인다. 앞으로는 내부나 외부로부터의 무단접속 뿐 아니라 발견되지 않은 위협이나 의심스러운 사용자나 트래픽에 대해서도 지속적인 감시와 모니터링이 요구되는 시기다. |
