영화나 드라마에서나 볼 수 있는 무서운 일들이 이제 현실에서 일어날지 모르겠다. 개인 의료정보를 악용해 피해를 입히는 무서운 상황이 발생할 수도 있기 때문이다. 지난해 개인정보보호법 시행으로 개인정보 유출에 대한 관심이 높아지고 있지만 의료기관으로의 확산은 아직까지 미진한 상황이다.
환자들의 신상정보는 물론 건강정보까지 보유하고 있어 더욱 그렇다. 우려뿐이던 의료기관의 개인정보유출 피해가 현실화되면서 국내외 할 것 없이 의료 개인정보보호의 적신호가 켜졌다.
■해커, “내 의료정보도 노린다”
의료기관 내 가장 먼저 개인정보 유출사고가 발생한 것은 미국 서터메디컬재단 및 서터피지션 서비스 이용 고객의 환자 의료정보 유출이다.
지난해 10월 서터메디컬재단의 본사 PC도난으로 인해 400만명에 달하는 환자들의 의료정보가 새어나갔다. 여기에는 지난 1995년부터 기록된 환자 개인정보가 모두 포함돼있다. 이 뿐 아니라 의료 진단이나 처지에 관한 민감한 정보들까지 유출된 정보에 포함돼 있어 더욱 문제였다. 정보가 암호화까지 되어있지 않아 그야말로 무방비상태에 노출됐다는 점도 큰 변수가 됐다.
대형 의료기관의 경우 피해자 규모도 만만치 않은 수준이다. 서터메디컬재단 개인정보 유출사고의 경우는 피해자 100만여명이 재단을 상대로 집단소송까지 제기해 사태는 파장은 더욱 심각했다.
당시 소송규모만 한화로 약 1조원에 이르렀다. 피해자들은 재단 측이 환자정보 보존과 관리를 소홀히 했다며 피해사실을 이유 없이 지연통보했다며 이의를 제기하고 나섰다.
사건을 해결하기 위해 향후 환자정보에 대한 엄격한 보호를 취할 것을 선언하며 재단 이사장까지 나섰지만 책임을 묻는 비난 여론이 만만치 않았다.
■보안 무방비상태 의료기관, 정보유출 대책은?
대규모 환자를 보유한 종합병원이나 전문병원이라면 개인정보 유출로 인한 피해를 이제는 신경쓰지 않을 수 없다. 개인정보 유출사고가 곧 병원 신뢰도와 직결되기 때문이다. 또한 개인정보 중에서도 가장 민감하고 위험한 정보일 수 있는 의료정보의 경우는 사고가 발생할 경우 천문학적인 손해배상으로까지 이어질 수 있어 더욱 주의가 필요하다.
의료기관에서 발생하는 개인정보 유출피해는 대부분 업무용PC나 이동식저장장치(USB)에 의해 발생하는 경우가 많다. 출력물 등을 통해 일어날 가능성도 있다.
요즘 병원에서 관리되는 대부분의 환자정보들은 병원 정보시스템을 통해 전자화돼 관리된다. 이 때문에 업무상 이유로 PC에서 개인정보가 담긴 문서 생성이나 시스템 접근을 통해 개인정보를 다룰 일도 빈번히 발생하고 있어 대응책 마련이 시급하다.
관련기사
- 2012년 보안 시장 승부처는?2012.01.26
- 의료기관 개인정보보호 어떻게 할까?2012.01.26
- 전 세계 개인정보보호 열풍 '후끈'2012.01.26
- 어라? 이것도 개인정보 침해!…알고 대처하자2012.01.26
보안업계는 내부자들에 의해 유출될 수 있는 환자 개인정보보호를 위한 대책 방안으로 ▲개인정보 보유 문서의 실시간 탐지 및 자동 암호화 ▲개인정보 접근 사용자 제한 ▲개인정보파일 사용행위에 대한 관리자 사후감시 등을 강조했다.
안혜연 파수닷컴 부사장은 “의료기관의 경우는 개인정보보호에 대한 기술적인 보호대책이 마련되고 이를 효과적으로 구현할 수 있는 개인정보보호법 준수가 필수”라면서 “안전하게 환자 정보를 보호할 수 있는 방안을 의료기관이 적극적으로 모색해야 한다”고 조언했다.
