병원에서 내 의료정보가 유출된다고? – 최근 의료기관 개인정보 유출 사고 정리

개인정보 유출 사고는 이제 뉴스에서 자주 보이는 익숙한 단어가 됐지만, 병원에서 벌어지는 유출은 조금 다르다.
왜냐하면 병원이 다루는 정보는 이름이나 연락처 정도가 아니라, 진료 이력, 병명, 수술 정보, 처방 기록 같은 민감정보이기 때문이다.

최근 몇 년간 국내 병원에서 발생한 의료정보 유출 사례를 살펴보면, 단순한 보안 실수만으로 보기엔 문제가 깊다.

⸻

1. 외주 업체 탓? 서울 소재 대학병원 사고 (2022)

한 대형 병원은 전산 시스템 관리를 외부 용역업체에 맡기고 있었다. 그런데 그 업체가 서버 보안 설정을 하지 않은 채 운영해,
13만 명 환자의 진료정보와 의료 영상 파일이 외부에 노출되었다.
더 심각한 건, 이 데이터는 암호화조차 되어 있지 않았다는 사실.

문제는 외주였지만 책임은 병원이 져야 했다.
결국 개인정보보호위원회는 과징금을 부과했고, 병원은 사과문을 발표하며 보안체계를 전면 개편하게 됐다.

⸻

2. 믿었던 직원의 배신 – 내부 유출 사례 (2023)

이번엔 외부가 아니라 내부에서 문제가 터졌다.
병원 직원이 지인과 가족의 진료기록을 몰래 열람하고 외부로 공유한 것이다.
민감한 병명과 처방기록이 포함된 개인정보가 아무런 통제 없이 열람되었다는 점은 큰 충격이었다.

로그도 없고, 모니터링도 없었다.
그 직원은 해고됐고, 병원은 그제야 접근권한 시스템과 로그기록 감시 기능을 도입하게 됐다.

3. 의료정보 유출의 공통 문제

4. 우리가 배워야 할 점

의료정보는 단순한 개인정보가 아니다.
누군가의 질병, 병력, 검사 결과 같은 데이터는 그 사람의 가장 깊은 사생활이자 권리다.
병원은 ‘치료’만 잘하는 곳이 아니라 ‘정보 보호’도 잘해야 하는 기관이다.

앞으로 의료기관은 다음 세 가지를 꼭 지켜야 한다:
1. 외주 계약 시 보안 책임 명확히 하기
2. 내부 직원의 접근권한 관리 강화
3. 의료정보 저장 시 암호화 기본화


여러분의 의료기록, 안심하고 맡길 수 있나요?
이제는 병원도, 우리도 ‘정보보호’에 더 민감해져야 할 때입니다.