일본 자민당이 의료기관을 겨냥한 사이버 공격 방어책을 자체 검토하고 있다. 특히 예산 및 디지털 전문 인재 확보에 어려움을 겪는 중소병원을 대상으로 이들이 자체적으로 사용 중인 사이버 보안 대책 정보시스템 사양을 통일하여 클라우드로 이행하고, 일원적으로 대응할 것을 촉구한다. 9월 5일 자민당 프로젝트팀(PT)은 회의를 열고 중간보고를 공표한다.

최근 의료기관에서 몸값 요구형 PC 바이러스 ‘랜섬웨어’의 사이버 공격 피해가 잇따르고 있다. 해커가 심은 바이러스에 감염되면 시스템 장애가 발생해 전자 진료기록부와 회계 프로그램을 사용할 수 없게 된다. 복구 작업에 시간이 걸려 장기간 진료가 중단되는 등 심각한 사례도 있다.

일본 정부는 의료법 시행규칙을 개정해 올해 4월부터 의료기관에 대해 사이버 공격에 대비할 것을 의무화했지만, 인력 부족 등으로 대책이 미약한 중소병원도 눈에 띈다. 올봄 자민당은 의료기관의 사이버 공격 대책을 검토하는 ‘의료 분야의 디지털 보안 대책 추진 PT’(좌장·세토 다카카즈 중의원 의원)를 설치해 대응책을 논의해 왔다.

중간보고는 중소병원의 정보시스템을 통일된 클라우드 기반에 옮겨 방어력을 높이고, 통신 감시와 로그(기록) 분석을 통해 공격을 받아도 신속하게 복구 작업에 나설 수 있도록 조치하는 것을 골자로 한다.

현재 각 병원은 정보시스템을 제공하는 민간사업자(벤터)와 개별적으로 계약을 맺고 있지만, 다수 병원이 클라우드상 서버를 공동 이용할 시 필요한 소프트웨어 정비에 드는 비용 및 인건비를 줄일 수 있어 대책 마련에 용이하다.

정부는 연금과 복지 등 주요 업무에 관해 지방지자체의 정보시스템 사양을 통일하여 클라우드로 쉽게 이행할 수 있는 시스템 마련을 추진하고 있다. 자민당 PT는 이러한 의료판을 목표로 하고 있다. (무라카미 도모히로)