영국 보건의료제도서 USB 분실로 환자 3천여 명 정보 유출

[보안뉴스 문가용] 의료업계에서 또 다시 유출사고가 터졌다. 현재까지 알려진 바로는 3000명이 넘는 환자의 개인정보 및 신상 세부사항이 병원 문 밖을 나섰다. 원인은 내부인원의 부주의.

사건이 일어난 곳은 영국의 보건의료제도(NHS)로 국민보건서비스를 담당하는 곳이다. 여기 직원 중 한 명이 암호화 조치를 전혀 취하지 않은 채 3천여 명의 개인정보를 USB에 담아서 업무를 보다가 해당 USB를 분실한 것이다. 해당 기관의 CEO인 데런 그레이슨(Darren Grayson)은 “명백한 정책 위반”이라고 밝혔다. 즉, 개인의 돌발행위이지 기관 전체의 문제는 아니라는 것이다.

하지만 디지털 가디언(Digital Guardian)의 총책임자인 류크 브라운(Luke Brown)은 “언제까지 이런 사고를 개인의 일탈로만 퉁칠 것인가?”라며 “사고를 방지하려면 인간이기 때문에 할 수 있는 실수와 그로 인한 사고도 대항할 수 있는 방법을 모색해야 한다”고 말했다. 휴먼 팩터, 즉 인간적인 요소도 보안의 한 요소로서 받아들여야 할 시점이라는 것이다.

한편 올해 초 본지가 입수한 하드드라이브에서도 수도권 지역 한 병원의 환자 다수의 정보가 들어있던 경우가 있던 것으로 보아 정보의 무심한 저장과 활용, 저장소의 꼼꼼하지 못한 폐기 과정은 교육이나 정책 수립으로 개선해야 할 만국공통의 시급한 문제로 보인다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>