의료정보 유출 사고 끊이지 않아 대응방안 필요

취약한 부분을 진단한 결과 의료정보의 유출 피해는 심각하다. 의료정보의 유출이나 오남용은 개인에게도 여러 측면에서 피해를 준다. 특히 자신의 병력정보가 외부에 알려지는 것은 본인에게 수치심을 주거나 사회적 관계를 위축시킬 수 있기 때문에 민감한 부분이다. 해외뿐만 아니라 국내에서도 개인의 의료정보가 유출되는 사고가 끊이지 않고 있다.

의료정보의 유출이나 오남용은 개인에게 여러 측면에서 피해를 야기할 수 있다. 자신의 병력정보가 외부에 알려지는 것 자체가 정보주체에게는 수치심을 불러일으키거나 사회적 관계를 위축시킬 수 있다. 병력정보가 보험회사에 알려져 보험 가입을 거부당하거나 에이즈 감염을 이유로 직장에서 부당 해고되는 등 개인에 대한 차별의 원인이 될 수 있기 때문이다. 또한 시스템 불안정이나 고의적인 조작으로 정보가 잘못될 경우에는 생명에 치명적인 영향을 줄 수도 있다는 점은 의료정보 유출의 위험성이 얼마만큼 지대한지를 보여준다.

건강정보 유출은 심각한 프라이버시 침해

의료정보 사고사례를 살펴보면 지난 2008년 4월경에는 국민건강보험공단이 갖고 있는 개인정보 75만여 건이 유출돼 빚 독촉에 이용된 것으로 드러난 바 있다. 의사나 약사들이 환자가 건강보험에 가입했는지의 여부를 확인하려면 건보공단 홈페이지를 이용해야 하는데 이 홈페이지에서 몇 단계만 거치면 건강보험서에 적힌 직장이나 이름 같은 개인정보를 알아내는 것은 그리 어렵지 않았던 것이다.

이와 관련해 울산의대 최창민(호흡기내과) 교수는 “건강보험공단 직원들의 건강정보 무단 유출이 심각하며 의무기록이 수기에서 전자차트(전자의무기록시스템, EMR:Electronic Med ical Record)로 바뀌면서 언제 어디서나 환자의 건강정보 유출이 가능해져 개인 및 건강정보가 함부로 공개될 경우 프라이버시 침해뿐만 아니라 사회적, 국가적으로도 큰 혼란과 어려움을 초래할 수 있다”고 지적했다. 그러나 최 교수는 “정보보호가 너무 엄격하고 완벽하게 이뤄지고 환자정보 접근에 상당한 제한이 가해진다면 환자의 질병치료와 의학발전 및 연구에 지장이 생길 수 있다”고 우려했다.

환자기록, 타인 열람은 불법

또한 병원정보화와 관련해서 지난 2004년 5월 서울아산병원의 전산망이 신종 웜바이러스 ‘사세르’에 감염돼 5시간 가량 업무처리에 차질이 빚어진 것을 비롯해 최근인 지난 2009년 11월 경에는 공교롭게도 같은 날 세브란스 병원과 분당서울대병원이 전산장애가 발생해 진료정보 전산망이 멈춰 세계 최고 수준을 자부하고 있던 국내의 대표적 의료기관이 망신살이 뻗친 적이 있다.

특히 지난해 타계한 탤런트 고 여운계(69)씨의 경우, 철저히 보호돼야 하는 환자의 진료 기록임에도 불구하고 폐암 투병 중에 혈액종양내과 진료 기록 일부가 유출되는 사건이 발생한 바 있다. 또한 국민MC로 유명한 유재석씨의 부인 나경은 아나운서의 임신 사실을 네티즌들이 먼저 알았다는 언론보도도 있었다. 현행 의료법 제21조에는 “의료인이나 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 해서는 안된다”고 명시하고 있다.

이에 대해 단국대학교 의과대학 이미정(소아청소년과) 교수는 “전자의무기록시스템(EMR:Electronic Medical Record)의 도입으로 종이 없는 병원이 실현되면서 신속한 업무처리 등의 장점도 많지만 여전히 보안에 취약한 부분이 있다”며 “전자의무기록을 도입하기 위해서는 위겫?떳?방지할 수 있는 장치와 백업저장장치 등을 의무적으로 갖추도록 하는 제도가 필요하다”고 말했다. 이 교수는 또 “조직 내 정보유출의 대부분은 내부자에 의한 것으로 외부자에 의한 것보다 7대 3의 비율로 많이 나타난다”며 “내부자에 의한 정보유출에 대한 대비책 마련이 시급하다”고 덧붙였다.

해외서도 대규모 의료정보 유출 사고 빈번

한편 해외에서도 의료정보 유출 사고는 빈번하다. 한 예로 지난 208년 미국 ‘뉴욕 프레스비테리언’(NYP) 병원의 직원 한 명이 병원에서 치료를 받았던 환자 4만명의 개인 신상 기록을 빼돌린 것으로 밝혀졌다. 도난된 환자들의 기록에는 환자들의 이름과 전화번호, 사회보장번호 등이 포함돼 있는 것으로 나타났다.

당시 도난된 정보에 개인의 의료정보는 담겨져 있지 않은 것으로 알려졌으며 병원 대변인인 마르나 매너스는 “환자들 중 정보 도난으로 재정적인 손해를 보거나 신용 사기를 당한 사람들은 아직 없는 것으로 알고 있다”고 말했다. 그러나 조사가 진행될수록 심각한 문제점이 드러났다.

또한 매너스는 미 연방수사국과 내부 감사단의 조사 진행 중에 “정보를 빼돌린 사람이 거대한 범죄 사건과 연루됐을 수 있다”는 증거가 발견됐다며 “우리는 이번 사건을 매우 심각하게 생각하고 있고 이러한 사건이 발생한 것에 대해 매우 유감스럽게 생각한다”고 전했다. 당시 병원은 정보를 도난당한 환자 4만명에게 개별적으로 연락을 취했으며 이들에게 신용 모니터링 서비스를 제공하고 있고 사건 경위를 조사하기 위한 특별 조사단을 구성하기도 했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com) / 김정완 기자(boan3@boannews.com)>

[월간 정보보호21c 통권 제115호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>