2025.04.25 (금)

  • 맑음동두천 18.4℃
  • 맑음강릉 19.4℃
  • 맑음서울 17.5℃
  • 맑음대전 18.7℃
  • 맑음대구 19.9℃
  • 구름조금울산 19.8℃
  • 맑음광주 18.7℃
  • 구름조금부산 19.0℃
  • 맑음고창 16.2℃
  • 맑음제주 18.8℃
  • 맑음강화 15.7℃
  • 맑음보은 17.2℃
  • 맑음금산 18.3℃
  • 맑음강진군 19.6℃
  • 맑음경주시 20.6℃
  • 맑음거제 18.7℃
기상청 제공
PDF 바로가기
기사검색 검색창 열기

종합

선진국도 시스템 결함 ‘의료·개인정보’ 유출 심각

URL복사

비급여 위헌소송서도 의료·개인정보 이슈 떠올라 ‘주목’

[치과신문_신종학 기자 sjh@sda.or.kr] 비급여 진료비 공개 및 보고의무와 관련해, 의료기관이 보건복지부에 제출해야하는 진료내역 등이 개인정보 범주에 포함이 되는지, 의료정보를 포함한 개인정보를 강제로 수집하는 것이 헌법에서 보장하고 있는 개인정보자기결정권을 침해하는지 여부가 이슈로 떠오르고 있다.

 

바로 지난달 19일 헌법재판소가 진행한 의료법 42조의2 제1항 및 2항에 대한 위헌소송의 공개변론에서 이 문제가 쟁점으로 부각됐기 때문이다. 이에 의료기관이 가지고 있는 막대하고, 민감한 의료·개인정보에 대한 보호책과 현황, 그리고 보호 실패에 따른 기관 및 소비자 피해의 심각성이 재인식되고 있는 상황이다.

 

의료·개인정보 유출 사건 갈수록 증가

의료·개인정보 유출 관련 대표적인 사건으로는 지난 2013년 대한약사회 산하 약학정보원이 개발한 ‘PM2000’의 개인정보 유출 건을 들 수 있다. 이 프로그램에 등록된 환자, 의사 개인정보 수십억 건이 한국IMS헬스로 넘어간 사건이다. 한국IMS헬스는 정보제공 대가로 약학정보원에 수십억 원을 지불한 것으로 알려졌다.

 

최근에는 대학병원에서 20만명이 넘는 환자들의 개인정보가 유출되기도 했다. 지난해 경찰 수사에 따르면, 약 20만명의 환자 처방기록 약 32만6,000건이 유출됐는데, 유출된 정보에는 환자 이름을 비롯해 주민등록번호, 처방내역, 정신병원 수용사실 등  민감한 의료정보가 포함됐다. 이에 경찰은 17개 대형병원 관계자 27명, 제약사 직원 23명을 개인정보보호법 위반 혐의로 서울중앙지검에 송치한 바 있다.

 

이 밖에도 의료기관의 환자 의료·개인정보 유출 관련 사고는 악의적이든, 시스템적 결함이든 지속적으로 증가하고 있으며, 그 심각성이 더해지고 있다. 의료·개인정보 유출문제는 국내뿐아니라 미국 등 선진국에서도 매우 예민한 문제로 다뤄지고 있으며, IT기술이 발달하고 보안시스템 또한 다양하게 개발되고 있지만, 시스템 결함에 의한 유출은 여전히 심각한 수준인 것으로 나타났다.

 

미국, 개인정보 수백만명 유출도

한국인터넷진흥원(KISA)이 지난 2020년 12월 발간한 ‘해외 의료 개인정보 침해 사건 사고’ 수시보고서에 따르면, 미국의 경우 해커나 내부 직원의 악의적 의료·개인정보 유출뿐만 아니라 IT 및 업무 프로세스 오류 등 ‘시스템 결함’, 직원의 부주의나 외주업체의 의도치 않은 ‘인적오류’로 인한 정보 유출이 심각한 수준인 것으로 나타났다.

 

이 보고서는 미국의 시스템 결함으로 인한 의료·개인정보 유출 사례를 집중 분석했다. 미국의 의료보험서비스업체인 Beaumont Health는 지난 2020년 4월 11만2,211명의 데이터가 유출됐다는 사실을 미국 보건복지부에 통지했다. Beaumont사 자체조사에 따르면, 잠재적으로 유출 가능성이 있는 데이터에는 이름, 연락처, 진단, 치료위치, 의료기록번호, 처방내역, 치료, 사회보장번호, 금융계정 데이터, 건강보험정보, 운전면허증 등이 포함됐다.

 

또한 의료기관 FOI(The Florida Orthopaedic Institute)는 지난 2020년 7월 64만명의 개인정보가 시스템 결함으로 유출됐다. FOI는 자체 서버에 저장된 암호화된 데이터에서 랜섬웨어 공격이 발생한 것을 발견했고, 이는 시스템 결함을 악용한 공격이 이뤄진 것으로 추정됐다. 유출된 환자의 개인정보에는 앞선 사건과 마찬가지로 세밀하고 민감한 정보가 다수 포함됐다.

 

또 다른 미국 의료기관 Behavioral Health Network(BHN)에서는 지난 2020년 7월 12만9,571명분의 데이터가 유출됐다. 이는 바이러스로 인한 사고로, BHN의 파일에 대한 액세스가 차단되는 피해를 입었고, 특정 BHN 시스템의 작동을 방해하는 악성 코드가 배치됐다. 시스템의 취약점을 통해 승인되지 않은 행위자가 특정 시스템에 대한 액세스 권한을 얻은 사실도 추가로 확인됐다.

 

보고서에서 확인했듯이 의료·개인정보 침해 사고는 시스템 결함과 인적 오류 등 의도치 않게 발생할 수 있다. KISA 측은 이 보고서에서 “특히 의료 분야 정보유출 사고의 경우 환자의 기본적인 개인정보와 진료정보는 물론, 보험이나 결제와 관련된 금융정보 및 사회보장 정보 등의 다양한 데이터에 영향을 받을 수 있는 반면, 금융 분야에 비해 정보보호 투자가 적극적으로 이뤄지지 않아 취약점으로 작용하고 있다”고 밝히면서 “데이터 활용이 확산되는 상황에서 개인정보 침해 사건은 간헐적으로 발생하는 ‘사고’ 또는 ‘변수(變數)’라기보다는 일상적이고 항시적인 대응 및 예방이 필요한 ‘상수(常數)’라는 점에 주목할 것”을 강조했다.

신종학 기자의 전체기사 보기

본 기사의 저작권은 치과신문에 있으니, 무단복제 혹은 도용을 금합니다

금주의 인기기사

오피니언

더보기
배너

심리학 이야기

더보기
같은 시간에 다른 시대를 살고 있다
외국에서 근무하는 딸이 오랜만에 집에 와 모처럼 대화가 이어졌다. 딸과는 따로 지낸지 오래다 보니 늘 공통의 화제가 적었고 생각의 차이도 컸다. 모처럼 가족이 모두 모인 식탁에서 최근 유행한 드라마 ‘폭싹 속았수다’가 좋은 대화 소재가 되었다. 드라마의 인상적인 장면이 가족 모두 달랐다. 덕분에 각자의 생각이 다름을 알 수 있는 기회가 되었다. 딸은 서울서 상처받고 제주 집에 돌아온 금명을 가족이 돌봐주는 장면을 말하였고, 필자는 관식이가 병원에서 마취에서 깨어나며 자신이 돌을 쌓으러 가지 않았어야 한다고 혼잣말을 하는 장면이 가장 생각난다고 했다. 딸은 외국생활을 하다가 집에 돌아왔을 때 자신의 모습을 금명을 통해서 본 듯했다. 필자는 아버지 관식이의 삶에 대한 생각을 말했다. 관식은 인생에서 가장 행복한 순간에 막내아들 동명을 잃는 최악의 불행을 맞았다. 게다가 자신이 바다에 돌을 쌓으러 나가지 않았으면 죽지 않을 수도 있었다. 가장 행복한 순간에 가족에게 가장 큰 불행을 경험하게 되면, 삶에서 행복지수가 올라가는 순간이 오면 불안지수도 같이 올라가게 된다. 행복할수록 더 불안해지는 아이러니한 마음상태가 된다. 관식이 마음의 반은 평생 자신의 잘못으로 막

재테크

더보기

트럼프 관세전쟁과 자산시장 전망 | 미국채 금리와 달러 인덱스 중심 분석

최근 도널드 트럼프 미국 대통령의 관세 전쟁 선포는 글로벌 경제에 큰 혼란을 초래하고 있다. 1930년대 대공황 이후 약 100년 만에 이뤄진 대규모 관세 정책으로, 자산시장은 큰 폭의 변동성을 보이며 불확실성이 확대되는 모습이다. 특히 미국 증시는 기록적인 변동 폭을 나타내며 투자자들의 우려를 키우고 있다. 오늘은 트럼프 행정부의 관세 전쟁이 글로벌 자산시장에 미치는 영향을 미국채(TLT) 금리와 달러 인덱스(DXY)를 중심으로 심층적으로 분석하고, 이를 바탕으로 주기적 자산 배분 전략의 관점에서 향후 대응 전략을 제시해보겠다. 트럼프 행정부는 취임 직후부터 무역 불균형 해소를 목적으로 중국을 포함한 주요 교역국을 대상으로 강력한 관세 부과 조치를 단행했다. 이번 관세 조치는 단순히 무역적자 해소를 넘어 미국과 중국 간 패권 경쟁의 일환으로 해석되고 있으며, 이는 관세전쟁의 장기화 가능성을 높이고 있다. 시장은 이러한 불확실성 증가를 반영해 4월 2일 이후 급격한 하락세를 보였고, 시장참여자들은 지금이 긴 하락장의 초입인지, 이벤트로 인한 단기적 주가 조정에 그치는지 알 수 없어 혼란스러워하고 있다. 이런 가운데 미국채 금리의 급격한 변화와 달러 인덱스의

보험칼럼

더보기

알아두면 힘이 되는 요양급여비 심사제도_④현지조사

건강보험에서의 현지조사는 요양기관이 지급받은 요양급여비용 등에 대해 세부진료내역을 근거로 사실관계 및 적법 여부를 확인·조사하는 것을 말한다. 그리고 조사 결과에 따라 부당이득이 확인된다면 이에 대해 환수와 행정처분이 이뤄지게 된다. 이러한 현지조사와 유사한 업무로 심평원 주관으로 이뤄지는 방문심사와 국민건강보험공단이 주관이 되는 현지확인이 있는데, 실제 조사를 받는 입장에서는 조사 자체의 부담감 때문에 모두 다 똑같은 현지조사라고 생각할 수 있다. 하지만 실시 주관에 따라 내용 및 절차, 조치사항이 다르기 때문에 해당 조사가 현지조사인지 현지확인인지, 혹은 방문심사인지를 먼저 정확히 파악한 후 적절한 대처를 해야 한다. 건강보험공단의 현지확인은 통상적으로 요양기관 직원의 내부 고발이 있거나 급여 사후관리 과정에서 의심되는 사례가 있을 때 수진자 조회 및 진료기록부와 같은 관련 서류 제출 요구 등의 절차를 거친 후에 이뤄진다. 그 외에도 거짓·부당청구의 개연성이 높은 요양기관의 경우에는 별도의 서류 제출 요구 없이 바로 현지확인을 진행하기도 한다. 그리고 건강보험심사평가원의 방문심사는 심사과정에서 부당청구가 의심되거나, 지표연동자율개선제 미개선기관 중 부당청

법률칼럼

더보기

[법률칼럼] 의료법상 진료거부금지의무

안녕하세요. 법무법인 세종의 하태헌, 이정은 변호사입니다. 이번호에서는 의료법상 진료거부금지의무에 대하여 말씀드리고자 합니다. 진료실에서 협조가 좋지 않은 환자를 무리해서 진료를 해야 할지, 만일 그 환자의 진료를 거부한다면 「의료법」상 진료거부금지의무 위반이 되는지에 대해 고민한 경험이 종종 있으실 것으로 생각됩니다. 오늘은 그래서 「의료법」상 진료거부금지의무에 대한 유권해석 등을 소개드리면서, 이번호를 끝으로 법률칼럼 연재를 마치려고 합니다. ■ 관계법령 의 료 법 제15조(진료거부 금지 등) ① 의료인 또는 의료기관 개설자는 진료나 조산 요청을 받으면 정당한 사유 없이 거부하지 못한다. ② 의료인은 응급환자에게 「응급의료에 관한 법률」에서 정하는 바에 따라 최선의 처치를 하여야 한다. 제89조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역이나 1천만원 이하의 벌금에 처한다. 1. 제15조제1항을 위반한 자 의료관계 행정처분 규칙 [별표] 행정처분 기준 3) 의료법 제15조를 위반하여 정당한 사유 없이 진료 또는 조산(助産)의 요청을 거부하거