최근 E의원이 사용하는 전자차트프로그램의 업데이트 과정에서 전자차트업체가 사전공지 없이 해당 의원원장의 PC를 접속하는 사례가 발생하면서 일명 '백도어' 논란이 일고 있다.
의료용 소프트웨어 개발업체인 P사는 E의원 PC내 프로그램을 업데이트하는 과정에서 하나의 폴더를 이동했으며, E의원원장은 해당 폴더가 실행이 안되자 P사가 허락없이 접속해 파일을 이동시켰다고 주장했다.
이 원장은 개인진료실 PC의 파일을 P사가 마음대로 열람은 물론 복사, 이동, 수정하는 등 '백도어'까지 이뤄질 수 있다고 주장하고 있다. 접속을 허가해서 이루어지는 A/S와는 근본적으로 다르다는 것.
P사는 프로그램 업그레이드 기능이 추가되면서 설치경로를 변경했을 뿐이라고 해명했다. P사 관계자는 "E의원 PC에 설치된 특정 파일을 악의적인 목적으로 지운 것은 아니다"고 말했다.
이 관계자는 "보통 월 1회 정도 업데이트를 하는데 이번에는 월말이 임박해 사전공지는 올리지 않았다"면서도 "업데이트와 동시에 변경사항 등을 확인할 수 있는 매뉴얼을 같이 설치했다"고 덧붙였다.
이 관계자는 추후에도 프로그램의 기능을 개선할 목적으로 사용자의 데이터가 아닌 실행파일의 경우 경로가 바뀌는 경우가 있을 수 있다는 점을 분명히 했다.
의사들이 이같은 문제에 대한 심각성을 지속적으로 의사협회에 제기하자 의협도 대책 마련에 고심중이다.
한동석 의협 정보통신이사는 "소프트웨어업체들이 '사전 공지 없이 접속할 수 있다'는 문구를 계약서상에 포함시키지만 의사들이 일일이 확인하기는 어렵다"면서 "그 문구는 업체들이 빠져나갈 길을 만들기 위한 것이다"며 "공지 없이 접속하는 것은 엄연히 '해킹'이다"고 말했다.
한 이사는 "P사 Y사 등 많은 업체들이 같은 상환인 만큼 조속히 사례들을 입수해서 조사할 방침이다"고 언급했다.
또 "소프트 업체 뿐 아니라 심평원과도 같은 문제를 안고 있다"며 "진료비심사 청구시 사용자가 원치 않는 정보도 가게되는데 이같은 경우도 소프트업체와 심평원의 공동해킹에 속한다"고 말했다.
그러나 의협은 구조적인 문제 해결방법이 필요하다고 판단, 어느 정도 시간이 걸릴 것으로 예상하고 있다.
한편 이같은 문제로 의협은 자체적인 전자차트프로그램을 개발중인데 아직 뚜렷한 진행상황은 보이지 않고 있다.
덧붙이는 글 | 이기사는 메디팜스투데이에도 실렸습니다. 오마이뉴스는 직접 작성한 글에 한해 중복 게재를 허용하고 있습니다.