의료정보 유출 위험성과 대응방안

    제품 이야기 2017.02.13 10:06


    최근 다양한 업종에서 발생된 개인정보유출 사고로

    정책을 개정하거나 보안 수칙을 익혀 실천하는 등

    사회, 개인 모두 철저한 보안을 위해 노력하고 있지요,


    하지만 가장 많은 개인정보를 보유하고 있지만

    정작 보안에 대해선 미흡한 곳이 있습니다.

    바로 의료기관 입니다.


    개인의료정보는 이름, 전화번호, 주민등록번호 뿐만 아니라

    바꾸기 힘든 생체 정보도 포함되어 있기 때문에 각별한 관리가 필요한데요~


    지금부터 개인의료정보의 중요성과 대응 방안에 대해 

    자세히 알려드리겠습니다.




    의료정보의 정의

     

     

     의료행위 전 과정에서 수집된 환자의 건강상태 등에 관한 정보로서 

     일반적으로 의료 제공의 필요성을 판단하기 위하여 또는 의료행위를 통하여 수집된 자료 및 이 자료들을 기초로 하여 

     연구/분석된 정보들을 포괄하는 것으로서 진단과 치료행위 그리고 치료 후의 관찰 등이 모두 포함된다. 


    구체적으로는 환자에 대한 진료과정을 통해 생산되는 정보인데요,

    개인의 신상 관한 정보와 결합 후 

    각종 문자정보, 초음파 또는 방사선 등의 화상정보 등이 결합되어 생성되는 정보 입니다. 


    개인의료정보는 특정 개인을 식별할 수 있는 정보이기 때문에

    보호법익을 갖게 되는데요,


    헌법재판소도 2003헌마282결정에서

    종교적 신조, 육체적/정신적 결함, 성생활에 대한 정보와 같이

    인간의 존엄성이나 인격의 내적 핵심, 내밀한 사적 영역에 근접하는 민감한 개인정보들에 대하여

    그 제한의 허용성은 엄격히 검증되어야 할 것이다 라고 판시한 바 있듯이

    건강과 관련된 개인의료정보는 다른 어떤 정보와 비교하더라도 

    매우 민감한 개인정보 가운데 하나입니다.




    의료정보 활용 현황



    개인의료정보는 환자진료의 기초자료,

    의료인 간의 의사소통 수단 외 다양한 용도로 사용 되는데요~


    2000년대 이후 IT 기술의 발달로

    의료기관에서도 전자의무기록(Electronic Medical Record, EMR)이 도입되고

    개인의료정보가 디지털 정보로 수집, 보관할 수 있게 되면서

    다수 관계자에게 다량의 개인의료정보를 신속하게 전달할 수 있게 되었습니다. 


    눈부신 기술의 발달(?) 덕분에

    의료기관에서는 양질의 의료를 효율적으로 제공할 수 있게 되었으며

    건강보험청구의 근거자료, 법적인 자료로 사용되는 등

    활용 범위가 크게 넓어졌습니다.


    뿐만 아니라 개인의료정보는 의학연구에 필요한 중요한 자료로 활용될 뿐만 아니라

    국가 지방자치단체 및 공공단체의 주요 질병관리 정책 수립의 

    기초자료로서 활용되기도 합니다.




    의료정보 유출의 위험성

     

     

    개인의료정보의 전산화로

    의료기관, 환자 모두 편리해졌지만

    의료기관에서 보유하고 있는 개인정보의 대량노출 가능성 또한 높아졌지요,


    만일 의료기관과 밀접한 보험사, 제약사 등으로 정보가 유출된다면

    보험료 인상과 보험금 지급 거절이 빈번하게 일어날 수 있고

    의약품이나 건강기능식품 판촉에 이용될 수 있습니다.


    뿐만 아니라 취업 시 서류, 면접전형에서 불이익을 받는 등

    사생활 침해뿐만 아니라 2차 피해까지 이어질 수 있습니다.


    실제로 의료관련업체 4곳에서

    국민의 88%인 4400만여명의 개인의료정보 약 47억건을 불법으로 수집해

    부당이득을 챙겼을 뿐만 아니라 해외까지 유출되어

    2차 피해를 우려했던 적도 있지요,


    문제는, 개인의료정보 특성상

    희소성과 활용성 또한 높기 때문에 해커들의 주요 타겟이 되는데요,

    미국의 경우

    카드사 정보보다 50배 이상의 가치를 갖고 있다고 할 정도니

    해커들이 군침을 흘릴 만 하지요?


    게다가 금융, 쇼핑 등 정보보안체계가 잘 갖춰진 업종과 달리

    대부분의 의료기관들은 정보보호를 위한 시스템이 미흡하여

    개인정보보호에 취약하기 때문에 사이버공격에 무방비로 노출될 수 밖에 없습니다. 




    의료정보 유출사고 대응방안

     

     

    개인의료정보는 다양한 유출 위협 요소에 노출되어 있기 때문에

    개인, 의료기관 모두 대응 방안을 잘 숙지하고 지켜야 합니다.


    ▲ 개인 

     - 개인정보처리 및 이용약관 꼼꼼히 살피기

     - 비밀번호는 문자와 숫자로 8자리 이상 설정하기

     - 비밀번호는 주기적으로 변경하기

     - 회원가입은 주민번호 대신 I-PIN 사용하기

     - 명의도용확인 서비스 이용하여 가입정보 확인하기

     - 개인정보는 친구에게도 알려주지 않기

     - P2P 공유폴더에 개인정보 저장하지 않기

     - 개인정보 이용 시 PC방에서 이용하지 않기

     - 출처가 불분명한 자료는 다운로드 금지

     - 개인정보 침해신고 적극 활용하기


    개인의료정보는 유출사고 발생 이후 피해보상이 어려우므로 

    사전에 예방하는 것이 가장 중요한데요,

    개인정보 오남용 피해방지 10계명을 미리 숙지한 후 

    의료기관 이용 시 개인정보를 안전하게 처리하고 있는지 꼼꼼하게 살펴보고

    잘못된 부분이 있다면 발 빠른 조치를 요구하여

    자발적인 개인정보 보호 활동을 해야 합니다.



    ▲ 의료기관


    대량의 개인정보가 포함된 파일을 암호화된 특정 보안영역에만 저장/통제할 뿐만 아니라
    X-Ray 이미지, CT 촬영 영상 등의 비정형 데이터를 암호화하여 개인정보유출을 방지할 수 있습니다.
    외부로의 개인정보 반출을 원천 차단할 수 있습니다.



    의료기관 또한 개인의료정보 유출을 막기 위해 관련 법률 준수와 
    적절한 솔루션 도입 등으로 의료기관을 이용하는 환자들과
    사회에 대한 신뢰를 높일 수 있는 길 입니다.




    <출처>
    - 개인의료정보의 관리 및 보호방안 - 의료정책연구소
    - 개인정보 오남용 피해 방지 10계명 : 개인정보보호 종합포털