지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다.
21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다.
또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다.
보안 업체 탈레스 e-시큐리티(Thales e-Security)의 솔루션 마케팅 관리자이자 이 보고서 작성자인 짐 드로렌조는 “데이터 침해 사고와 랜섬웨어 위험에 관한 인식이 높아진 데다 규제 감독이 강화되면서 보안에 대한 관심이 고조된 것 같다”고 설명했다.
드로렌조는 "이제 모든 사람이 자신의 삶에서 데이터 보호를 필수 요소로 여기며 관심을 기울이게 됐다"고 말했다.
의료기관의 보안 침해 사고는 매우 중대한 문제지만 실제 발생률은 다른 산업보다 낮았다.
전세계 의료기관 가운데 지난 12개월 동안 보안 사고를 경험한 곳은 18%에 불과했다. 반면 소매/유통 기업 중 43%가 보안 사고로 인해 파산했다고 보고했다.
그 이유 중 하나는
의료 데이터 시장이 포화 상태에 이르렀을 수 있기 때문이다. 2015년에만 1억 1,000만 건 이상의 의료 기록이 침해됨에 따라 미국인의 약 절반에 해당하는 의료 정보가 이미 암거래 시장에서 판매되고 있다.
드로렌조에 따르면, 규제 당국은 그 어느 때보다 의료기관에서 어려움을 겪고 있다.
미국 보건복지부 산하 인권사무국은 미국 건강보험법(HIPAA)을 준수하도록 강제하는 기관이다.
규제 당국은 “이전보다 더 많이 감사를 시행할 예정”이라며 “현재 심각해지고 있다”고 밝혔다.
그는 "실제 벌금이 부과되는 사례가 나오고 있다"고 말했다.
예를 들어
이달 초 댈러스 주의 아동병원은 보안 권고를 무시하고 환자 기록을 암호화하지 않아 320만 달러의 벌금을 물게 됐다. 지난주 미국 보건복지부는 메모리얼헬스케어시스템(Memorial Healthcare System)이 데이터 유출로 550만 달러를 지불했다고
발표했다.
드로렌조는 규제 준수가 미국에서 보건의료 지출의 가장 큰 원인 중 하나라고 지적했다.
탈레스 e-시큐리티 보고서에 따르면, 미국 응답자의 57%는 의료기관의 보안 예산 증액의 가장 큰 동인으로 ‘규제’를 꼽았다. 전세계 응답자 중 보안 예산 증액의 동인으로 ‘규제’를 꼽은 사람은 20%데 불과해 미국과 큰 차이를 보였다.
드로렌조는 "현재 미국 의료 보안은 규제 준수 중심의 시장이다. 특히 정부가 운영하는 의료 시스템을 보유한 다른 국가와 비교할 때 이 같은 현상은 더 두드러지게 나타난다"고 이야기했다.
한편 미국 의료기관의 69%는 네트워크 보안 투자를 늘릴 계획이라고 답했다. 이어서 분석 및 관련 툴(62%)이 2위를 차지했다. ciokr@idg.co.kr