병원에서 환자정보를 최우선으로 보호해야 하는 이유

 

얼마 전 강남 유명 성형외과에서 수십만명의 환자정보가 유출되는 사건이 발생했습니다. 불행하게도 고객 정보 유출 사건은 이제 너무나도 익숙해져 버린 탓에, 조금은 무감각 해지셨나요?

이번 사건이 조금 특이한 것은, 정보를 탈취한 해커들이 고객들에게 직접 금전적인 요구를 하고 있다는 겁니다. 보통 랜섬웨어를 통해 정보를 탈취하면, 해당 데이터를 보유하고 있던 기관 및 기업에게 요구하기 마련입니다.

하지만 이번 사건의 경우, 해당 성형외과에 요구하는 것이 아니라, 고객들의 환자 정보를 빌미로 환자들이 직접적으로 피해를 받고 있는 상황입니다. 피해 규모는 당연히 추정조차 안 되는 심각한 국면으로 치닫고 있습니다.

 

해당 이미지는 이번 사건과 관련 없는 강남 도심의 사진입니다.

 

의료기관은 개인정보 중에서도 가장 민감도가 높은 환자의 의료정보를 취급하고 있습니다. 모든 개인정보는 민감한 정보를 담고 있지만, 특히나 의료정보의 경우 더더욱 공개되길 꺼려하는 속성을 지니고 있습니다. 더군다나 성형외과의 경우, 정서상으로도 공개되서는 안 되는 환자들의 수술 정보들이 포함돼 있기 마련이죠.

 

그렇기 때문에, 의료기관은 그 어느 곳보다도 반드시 고객정보를 최우선을 두고 엄격하게 관리하고 보호해야 합니다. 실제로 의료기록과 같은 개인의 건강정보에 대한 비밀을 누설할 경우 의료법에 따라 3년 이하 징역이나 3천만원 이하의 벌금, 2개월 자격정지 등의 행정처분을 받게 됩니다.

 

 

그러나 아직까지 의료계에서 환자의 민감정보들을 보호하고 관리해야 한다는 데 경감심이 상당히 부족한 실정입니다. 심지어 올 초에는 개인의 의료기록이 적힌 건강검진 결과서가 군밤 봉투로 쓰이고 있다는 언론의 보도도 있었습니다.

조사 결과 해당 비뇨기과의 병원 종사자가 종이로 된 검사 결과보고서를 전자화한 뒤, 남은 문서를 그대로 재활용으로 분류해 버린 탓에 노점상까지 흘러들어간 것으로 밝혀졌습니다. 어디에선가 길거리에서 흔히 사 먹는 군밤 봉투에 내 의료정보가 아무렇지도 않게 담겨 있다면, 상상만 해도 끔찍하지 않으신가요?

 

 

더군다나, 의료법은 개인정보 유출 당사자의 고소가 있어야 만 처벌을 할 수 있다는 ‘친고죄’ 규정이 적용돼 있어, 실제로는 엄격한 법의 적용이 쉽게 이뤄지지 않고 있습니다. 의료기록들을 대부분 의료기관 자체에서 관리하고 있어, 환자들은 자신들의 정보가 유출됐다는 사실을 인지하기 어렵기 때문입니다.

물론, 이번 강남 유명 성형외과 사건은 해커들이 고객들에게 직접적으로 금전적인 요구를 했기 때문에, 피해 사실을 명확하게 알게 됐죠. 해당 의료기관은 아마도 법적 처벌을 피하기 어려울 것으로 예상됩니다.

 

최근 의료기관에서 환자들의 민감한 의료정보들이 유출되는 사고들이 계속해서 이어지자, 의료법의 친고죄 규정을 없애야 한다는 지적이 커지고 있습니다. 그래서 최근 국회에서 해당 법안이 발의되기도 했습니다.

향후에는 의료기관에서 정보보호 의무를 좀 더 명확히 규정하고, 위반 시에는 행정 처분과 형사 제재를 강력하게 받게 될 것으로 보입니다.

혹시 의료계에 종사하고 계신가요?

반드시 환자들의 의료정보가 암호화되고 있는지, 권한이 있는 사용자들만 열람할 수 있는지, 자동 백업으로 랜섬웨어에 대응하고 있는지 확인하셔야 합니다. 그렇지 않다면, 지금 굉장히 위험한 상황이신 겁니다.

 

https://www.fasoo.com/document/case-wrapsody

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo