24일 오전 10시경부터 이화의료원 산하 이대목동병원과 이대서울병원에서 전자의무기록(EMR) 시스템 장애가 발생해 환자들이 큰 불편을 겪었다. 약 4시간 동안 지속된 이번 장애로 외래진료 접수와 입퇴원 업무가 전면 중단되면서 병원을 찾은 많은 환자들이 발길을 돌려야 했다.

전산시스템 마비로 환자 기록 조회가 불가능해지면서 모든 외래진료가 취소됐다. 병원 내부에서는 지속적으로 "시스템 오류로 인한 불편을 드려 죄송하다"는 안내방송이 흘러나왔다. 특히 금식 후 혈액검사를 받으러 온 임산부들과 예약 환자들이 가장 큰 피해를 입었다.

한 환자 가족은 "처음엔 30분 후 정상화된다고 했는데 3시간을 기다려도 해결되지 않아 결국 집에 돌아갈 수밖에 없었다"고 토로했다. 병원 주차장 출차시스템까지 영향을 받으면서 일시적인 혼란이 가중되기도 했다.

의료원 측은 즉각 복구작업에 착수해 오후 1시 50분경 시스템을 완전히 정상화했다고 발표했다. 의료원 관계자는 "수작업으로 처리 가능한 업무는 수동으로 진행했으며, 오후 예약 환자들에게는 개별 연락을 통해 상황을 설명했다"고 밝혔다. 입원 환자나 응급수술이 필요한 환자들의 치료에는 지장이 없었다고 덧붙였다.

현재 병원 측은 이번 전산장애의 정확한 발생 원인을 조사 중이라고 밝혔다. 외부 해킹 공격 여부에 대해서는 "현재로서는 해킹으로 보고 있지 않지만 철저한 원인 규명이 필요하다"는 입장을 전했다.

최근 의료기관을 겨냥한 사이버 위협이 급증하고 있어 우려가 커지고 있다. 2020년 이후 국내 병원에서 발생한 진료정보 침해사고는 총 100건에 달하며, 이 중 91건이 랜섬웨어 감염으로 확인됐다. 2021년에는 국내 상급종합병원이 북한 해킹으로 83만명의 개인정보를 탈취당하는 사건이 발생하기도 했다.

해외에서도 유사한 사례가 빈발하고 있다. 프랑스 대형병원들이 랜섬웨어로 인해 환자정보가 유출됐고, 미국 일리노이주의 세인트 마가렛 헬스 병원은 사이버공격으로 결국 폐원하는 극단적인 상황까지 벌어졌다.

이에 따라 국가정보원은 지난 4월 병원정보시스템 보안 가이드라인을 발간하며 의료기관들의 사이버 보안 강화를 촉구한 바 있다. 이번 사건을 계기로 다른 상급종합병원들도 자체 전산시스템 점검에 나설 것으로 예상된다.