[헬스코리아뉴스 / 김다정 기자] 최근 증가하는 의료기관 모바일 어플리케이션에 대한 보안관리가 필요하다는 주장이 나왔다.

라르고소프트 김철환 대표는 30일 분당서울대병원 헬스케어혁신파크에서 열린 ‘제10회 병원 의료정보화 발전 포럼’에서 “많은 의료기관이 PC환경에 대한 해킹에 대해서는 대비하고 있으나, 모바일 환경에서의 대응을 미흡하다”고 지적했다.

최근 의료기관들이 스마트폰 환경에 맞춰 다양한 관련 어플리케이션을 출시·계획하고 있으나, 이에 따른 보안체계는 제대로 갖춰져있지 않다는 것이다.

김 대표에 따르면, 모바일 환경에서의 해킹은 문자메시지를 통해 악성코드가 포함된 URL을 전송하거나, 병원에서 출시한 앱에 악성코드를 심어 재배포 하는 등의 방식으로 환자의 개인정보나 진료기록시스템을 빼간다.

그는 “보안시스템이 구축돼 있지 않은 모바일 앱은 해킹의 표적이 되기 쉽다”고 말했다.

“초기 금융기관 사례 본받아야”

김철환 대표는 “모바일 해킹을 막기 위해서는 초기 금융권의 사례를 본받아야 한다”고 주장했다.

국내 은행들이 뱅킹앱을 출시했던 초기에는, 대부분 보안프로그램을 설치하지 않은 채 제품을 출시했고, 실제 많은 부작용 사례가 나타나 사용자 확보가 어려웠다는 것이 김 대표이사의 설명이다.

김 대표는 “금융기관이 모바일 보안에 대한 투자를 지속하자 사용자가 증가했다”며 “의료기관도 사용자 홍보뿐 아니라 보안프로그램에도 투자해야 한다”고 강조했다.

이어 “기존 보안 시스템은 분산된 클라이언트·서버로 인해 유지보수가 어려운 문제가 있다” 며 “통합 클라이언트와 통합 시스템을 통해 보안을 강화하고 편의성을 높여야 한다”고 말했다.

김다정 기자 다른기사 보기