최근 해킹으로 인한 개인정보 유출 피해가 사회적 문제로 떠오른 가운데 치과 역시 환자의 개인 정보 보호를 위한 예방책을 숙지할 필요가 있어 보인다.

서울에 개원한 A원장은 최근 해커들의 공격을 받고 서둘러 시스템 점검에 나섰다. 그는 “공공기관을 사칭한 메일을 클릭했다가 컴퓨터가 바이러스에 노출된 걸로 추정된다”며 “그래서 이참에 치과 전체 시스템을 점검했다. 다행히 유출된 개인정보는 없었지만, 이렇게 쉽게 해킹 피해를 입을 수 있다고 생각하자 무서웠다”고 설명했다.

특히 보안 전문가는 치과에서 보관하는 환자의 개인정보의 경우 환자의 진료기록, 보험 정보, 주소, 주민등록번호 등 민감한 정보가 대다수이고, 소규모 치과의 경우 보안 투자가 미흡한 경우가 많아 해커의 표적이 되기 쉽다고 지적했다.

또 최근 AI가 치과에 빠르게 접목되며 환자의 얼굴 등이 담긴 의료영상, 구강 스캔 데이터 등도 인터넷에 연결된 채 활용되고 있고, 일부 치과에서는 환자의 임상 전후 사진도 보관하고 있어 이 경우 환자의 얼굴과 개인정보가 결합, 범죄에 악용될 수 있는 만큼 보다 철저한 관리가 요구된다.

# 정보 접근 권한 제한·직원 교육 필수
전문가들은 치과가 먼저 기본적인 보안 체계를 갖추는 것이 가장 중요하다고 강조한다. 먼저 진료에 필요한 환자의 정보 외 불필요한 개인정보는 수집하지 않도록 하는 것이 좋다. 또 주요 환자 정보가 있는 전자 차트, 예약·접수 시스템, 의료영상 저장 장비, 기타 서버의 접근 권한을 최소화하는 것도 방법이다.

직원 대상 보안 교육도 필수다. 메일 첨부파일이나 악성 링크를 통해 악성코드가 침투하는 사례가 많아, 사이버 공격의 1차 진입점을 직원 실수로부터 막는 것이 핵심이다. 아울러 모든 PC와 서버에 백신 프로그램을 설치하고 실시간 업데이트를 유지하는 것은 물론 방화벽 설정 등의 강화로 외부 해킹을 차단해 바이러스 감염을 예방하는 것도 중요하다. 특히 차트 프로그램과 연동된 시스템은 최신 보안 패치를 빠짐없이 적용해야 한다.

이 밖에 치과에서 사용하는 비밀번호는 숫자와 영문을 조합한 8자리 이상 강력한 형태로 정기적으로 변경하는 것이 좋다. EMR 등 외부 업체와의 계약 시 개인정보 보호 조항을 명확히 하고, 정기적인 점검을 실시하는 것도 필요하다. 외장하드 등 별도의 저장장치로 백업을 해두는 것도 좋지만, 이를 분실할 수 있는 만큼 이 역시 철저한 관리가 필요하다고 전문가는 덧붙였다.

보안 전문가는 “최근 악성코드가 담긴 사칭 메일이나 악성 링크들이 많이 돌아다니고 있다. 이런 것들이 결국 개인정보 침탈로 이어지는 만큼 개인 및 의료기관 차원에서 세심하게 주의를 기울여야 한다. 확인되지 않은 메일은 되도록 읽지 않고, 스팸 문자나 악성 링크는 절대 누르지 말아야 한다”고 강조했다.