종합병원도 개인정보 보안 뻥 뚫려..2년째 암호화 하지 않은 곳도

민감한 정보가 포함된 종합병원 홈페이지가 개인정보를 암호화하지 않은 채 보관해 논란이 일고 있다.

24일 CBS 노컷뉴스에 따르면 시민단체 정보화사회실천연합(이하 정실련)이 전국 36개 종합병원 홈페이지를 분석한 결과 가입·로그인·아이디·비밀번호 찾기 페이지에서 암호화가 적용되지 않은 사례를 다수 발견했다.

현재 개인정보보호법 24조 3항에는 ‘고유식별정보를 처리하는 경우 해당 정보가 유출되지 않도록 암호화 등 안전성 확보에 필요한 조치를 해야 한다’고 규정돼 있다. 23조에는 건강 등 정보주체의 사생활을 현저히 침해할 우려가 있는 정보를 ‘민감정보’로 규정해 엄격히 처리하도록 하고 있다.

구간 암호화를 하지 않은 병원은 서울특별시 보라매병원, 신촌연세병원, 원주세브란스기독병원, 건국대학교병원, 울산대학교병원, 인하대학교병원을 포함한 16곳이다. 종합병원 홈페이지에는 진료예약이나 의료상담 등 법적으로 규정된 민감정보가 담겨있다.

이번 조사 대상 36곳은 지난해 정실련이 조사한 전국 종합병원 중 미준수 사실이 발견된 곳이라 이번 조사에서 드러난 종합병원 16곳은 2년동안 개인정보 암호화가 시정되지 않았다는 것을 뜻한다.

정실련 손영준 대표는 “병원은 일반 홈페이지와는 달리 개인정보뿐 아니라 진료예약 정보 등 민감한 정보까지 노출될 위험성이 높다”면서 “어느 분야보다 철저한 개인정보 보호 관리가 필요하다”고 말했다.

기사보기 : 종합병원도 개인정보 보안 뻥 뚫려..2년째 암호화 하지 않은 곳도 2014.02.24. 10:14