정부와 원격진료 시범사업 모델을 구상해야 하는 대한의사협회가 '보안 취약성'을 강력한 반대 무기로 내세울 것으로 보인다. 심지어 시범사업 시 해커들의 고용까지도 검토하고 있다는 후문이다.

보건복지부와 대한의사협회는 지난 9일 '의정합의 이행추진단' 제2차 회의를 개최, 5월 중 원격진료 시범사업에 착수하기로 했다. 최소한 5월 중순까지 모형을 확정하고, 5월 말 이전에 시범사업에 착수한다는 것. 모형 설계시에는 안전성, 유효성에 초첨을 맞추고 환자안전을 최우선적으로 진행하기로 했다.

그러나 복지부는 시범사업을 한다는 이야기만 되풀이한 채 '시범사업 모델'이 무엇인지는 정확히 공개하지 않았다.

의협은 전공의 등 여러 가지 문제 해결을 담보로 한 의정합의 자체를 깨트리기 보다는, 어떻게든 원격진료는 위험하다는 요인을 찾고 있다는 전언이다.  특히, 원격진료가 개인정보보호를 담보하지 못했다는 근거를 토대로 시범사업을 통해 보안이 매우 위험하다는 결론을 내겠다는 입장을 전했다.

의협 집행부의 한 관계자는 "이번주 전문가 자문단회의에서 추가로 논의하겠지만, 기존의 수차례 원격진료 시범사업 이외에  별도의 시범사업 계획을 가진 것은 아니다. 대신 스마트케어 시범사업 당시 참여했던 대구 등지의 의원들을 대상으로 정보 취약성을 시험해 볼 것"이라며 "은행망도 뚫리는 마당에 병원, 특히 복지부가 원격진료 주모델로 제시한 의원에서는 더욱 심각할 것"이라고 경고했다.

예컨대 병의원 전산망을 해킹한다면 원장의 진료실 컴퓨터 화면이 환자의 집에서 보이거나, 반대로 원격진료를 받은 환자의 진료기록을 충분히 입수할 수 있게 된다.

병원의 인트라넷과 HIS, 개인의 인터넷 망까지 복잡한 원격진료의 연결 과정을 들여다 보면 보안에 취약할 수밖에 없다는 것. 보안 프로그램을 도입하지 않은 의원들, 1000세대 이상의 아파트의 무선 통신망, 스마트폰 보안 취약성과 맞물려 쉽게 해킹이 가능하다. 

그는 "원격진료 핵심 자체가 문제가 있기 때문에 우선적으로 보안과 안전성에 위험하다는 결론에 도달할 것"이라며 "시범사업 모델은 현재 없는 상태이며, 보안 취약성을 전제로 한 원격진료는 불가능할 것"으로 내다봤다. 

그러나 시범사업 추진을 전제로 한 의정합의 소식이 전해지자 의협 비상대책위원회가 즉각 반발하고 나섰다.

비대위는 "복지부는 최근 원격진료 시범사업에 대한 다급한 속내를 드러내면서 논리에도 맞지 않는 시범사업 모델을 계속 주장하고 있다"며 "시범사업이 6개월 예정이라 못박고 예정보다 늦어졌다고 해서 기간을 줄이는 대신 대상 모집단 숫자를 늘리는 모델을 제시했다"고 지적했다.

비대위는 "의협이 직접 시범사업을 제시해달라는 복지부 주장은 의사들이 환자 건강은 안중에도 두지 말고 정부에 굴복하라는 뜻이나 다름없다"며 시범사업 진행 자체를 반대했다. 이에 의협 집행부의 시나리오대로 관철시킬 수 있을지도 관건이 됐다.
 
의료기관 보안 취약성 그대로 노출?

한편으로는 의료기관의 보안 취약성을 고스란히 드러내야 하는 부담감도 있다.

카드사, 은행 등 잇따른 정보 유출에 이어 민감할 수 있는 병의원 진료기록까지 쉽게 해킹가능하다는 사실이 퍼지면 의료계가 역풍을 맞을 수 있다는 우려에서다.

실제로 개인정보보호를 위한 시민단체인 '정보화사회실천연합'은 지난해 개인정보보호 미준수로 나타난 전국 52개 병원 중 36개 대학병원, 종합병원을 올해 3월 재조사했다. 그 결과, 웹사이트에서 비밀번호와 주민번호의 암호화 처리를 하지 않은 병원이 16개(31%)로, 1년이 지나도록 개선되지 않은 것으로 확인됐다.

‘비밀번호’는 20%, ‘주민번호‘는 아이디, 비밀번호 찾기에서 14%, 회원가입 시 12%가 민감정보를 암호화처리를 하지 않고 서비스를 제공하고 있었다.

개인정보 보호법 행정안전부 제24조(고유식별정보의 처리 제한)를 보면, 개인정보처리자는 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보로서 관리자 등을 빼고 대통령령으로 정하는 정보(고유식별정보)를 처리할 수 없다.

제29조(안전조치의무)에서는 개인정보처리자는 개인정보가 분실.도난.유출.변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적.관리적 및 물리적 조치를 해야 한다.

병원의 실정이 이러한 가운데, 의원에서는 더욱 심각한 결과가 나올 전망이다. 한 의료정보업체 관계자는 "의원들은 전자차트 유지보수료 1만 1000원 인상시에도 엄청난 반대가 있었다. 차트보다 더 많은 비용을 들여야 하는 보안에 신경쓸 여력도, 유료의 보안프로그램을 설치할리가 없다"고 귀띔했다.

이러한 문제점은 원격진료를 실시하고 있는 미국에서조차 거론되고 있는 부분이다.

민주주의기술센터 Joseph Hall 박사는 올 초 'Health Affairs' 기고를 통해 "의료기기, 모바일 어플리케이션 제조사들이 수집한 환자들의 정보를 제3자와 공유할 가능성이 있다. 환자 정보의 수집, 사용, 공유는 환자들이 기대하는 원격의료기술의 모습은 아니다"라며 "개인 정보보안을 취약하게 만드는 무분별한 정보활용 동의서와 원격진료 확대는 경계할 필요가 있다"고 우려했다. 

의료정보학회 한 임원은 "원격진료를 의료 전문가의 면밀한 검증없이 통신사와 대기업, 산업계의 기술적 관점으로만 무리하게 추진하면서 생기는 부작용"이라며 "다만 보안 취약성이 드러나면 의료기관이 지원없이 자체 비용을 들여 면밀한 보안 프로그램을 구축해야 하는 부담감도 있다"고 해석했다.