아파서 병원갔더니 내 정보가 샌다?

일반입력 :2012/05/07 14:50

김희연 기자

“개인정보 사용 동의서에 서명 좀 해주시겠어요?”

개인정보보보호법 시행으로 병원 내 풍경이 달라졌다. 환자들의 개인정보를 취급하는 의료기관도 개인정보보호법 적용 대상이 되면서 환자들에게 개인정보 사용 동의를 받는 것이 필수가 됐다. 의료기관 내 개인정보보호 환경이 개선되고 있지만 국내외적으로 아직은 미흡한 점이 많아 보인다.

의료정보 및 경영 시스템 협회(HIMSS; Healthcare Information and Management System Society)는 2년마다 미국 내 250여개 병원을 대상으로 환자 정보 등에 대한 정보보호 실태 조사를 실시하고 있다.

HIMSS 조사 결과에 따르면, 응답자 가운데 27%가 정보보호 사고를 경험했다고 응답했다. 2008년에 13%, 2010년에 19%였던 것과 비교하면 지속적으로 증가하고 있는 추세다.

유출된 정보 가운데 가장 많은 수를 차지하고 있는 것이 환자 성명으로 88%, 그 다음이 생년월일, 성별, 연령, 소득 수준이 그 뒤를 이었다.

환자들의 신상정보 유출은 단순한 개인정보 유출사고만으로 볼 수는 없다. 신상정보가 유출되면 건강정보를 획득하는 것은 그리 어려운 일이 아니기 때문이다. 특히 대형 의료기관의 경우에는 피해자 규모도 만만치 않아 더욱 우려가 되고 있는 상황이다.

최근 일반적인 정보보호 사고 주요 원인으로 꼽히는 것이 내부자에 의한 개인정보의 유출이다. 이는 의료기관에서도 예외가 아닌 것으로 나타났다. 실제로 내부 인가를 받지 않은 시스템 접속이 56%, 문서 자료에 대한 불법적 접근이 34%, 모바일 기기로 인한 유출이 22%를 차지했다.

특히 모바일 기기로 인한 정보 유출 사례가 늘고 있다. 최근 의료기관 내에서 노트북, 스마트폰 등을 검사실, 사무실에서 이용하는 경우가 늘고 있어 개인정보가 유출될 수 있는 경로가 더욱 늘어난 셈이다.

■국내 더욱 심각할 듯...정보보호 제도 확대 적용해야

이렇게 보안 위협이 많아진 만큼 병원 내 개인정보 유출사고를 예방하기 위해 직원들의 보안 인식 제고가 필수다. 또한 보안 전문가들은 병원 내 신규 기술 트랜드를 반영한 정책이나 지침 등의 개선도 필요하다고 지적한다. 국내 정보보호 제도를 병원 등 의료분야로도 확대 적용할 필요성이 있다는 것이다.

특히 보안 전문가들은 비교적 보안 의식 수준이 높은 편인 미국 실태가 이 정도라면 국내 보호실태는 더욱 심각할 것이라는 설명이다. 실제로 의료기관 내 정보보호 중요성이 제기된 것은 얼마되지 않았기 때문에 더욱 그렇다.

관련기사

황지원 파수닷컴 병원담당 영업대표는 “국내 대형병원의 경우에는 이미 구축이 완료됐거나 올해 내 대부분 구축 일정을 가지고 체계적으로 준비하고 있지만 문제는 중소병원이다”면서 “전산담당자가 별도로 지정돼 있지 않고 금액적인 부분이나 운영인력 자체에 어려움이 많다”고 지적했다.

그는 이어 “개인정보보호가 필요한 중소사업자는 정부 및 기관 무료 지원 사업을 잘 파악해 활용할 수 있어야 하며 금액 부담을 줄이기 위해 중소사업자들은 월별 납입방안이나 클라우드 서비스 제공 등을 통해 별도 관리 인력 없이도 개인정보를 관리할 수 있는 방안이 필요하다”고 덧붙였다.