2년간 주요 대형병원들에서 환자 개인정보가 무더기로 유출되는 사건이 발생한 가운데 상급종합병원 및 종합병원의 개인정보 전담인력은 턱없이 부족한 실정인 것으로 나타났다.
3일 국민의힘 윤주경 의원이 개인정보보호위원회에서 받은 2022년 개인정보보호 및 활용 조사 자료에 따르면, 표본조사를 통해 일부 상급종합병원을 확인해본 결과 개인정보 전담 인력은 평균 0.86명에 그쳤다. 종합병원도 평균 0.2명에 불과했다.
현재 상급종합병원의 연평균 입원 환자 수는 4만336명이고 연평균 외래 환자 수는 20만9천980명이며, 종합병원은 각각 9천600명과 6만562명인데 이 정도의 인력 수준으로는 개인 민감정보를 보호하기에 역부족인 셈이다.
지난 2018년 4월부터 2020년 1월까지 병원 직원 혹은 JW중외제약 직원이 해당 제약사 제품을 처방받은 환자 정보를 상급 및 일반종합병원 17곳에서 외부로 반출한 사건이 발생했다. 구체적으로는 상급종합병원 7곳에서 11만5천176명, 종합병원 10곳에서 7만95명 등 총 18만5천271명의 환자 민감정보가 포함된 개인정보가 제약사 등으로 유출됐다.
일부 병원에서는 USB 등 보조 저장매체 반출과 반입 통제를 위한 보안 대책을 마련하지 않았고, 다른 병원들은 개인정보 처리시스템 접속 가능 기기에 권한이 없는 자도 물리적 접근이 가능하도록 시스템을 허술하게 관리했다는 사실이 드러났다.
2021년 7월에는 서울대병원에서 83만명의 이름, 성별, 진단명, 검사결과 등 개인 민감정보가 유출됐다.
경찰은 북한 해킹조직이 서울대병원을 다녀간 정·재계 인사들의 진료기록 등 개인정보를 빼내려고 한 것으로 추정하고 있다.
윤주경 의원은 "개인정보위는 대형병원이 일정 인원의 개인정보 전담인력을 갖춰야 한다는 강제 조항이라도 만들어 의료기관이 환자의 민감한 건강정보 보호에 나서도록 해야 한다"고 주장했다.
(사진=연합뉴스)