☞ 지난해 개정된 ‘개인정보보호법’에 정한 안전조치 안 취해
☞ 해킹당할 경우 환자개인정보 고스란히 유출
  

수원병원을 비롯한 도내 6개 도립병원이 예산부족을 이유로 진료기록 등 환자개인정보의 안전조치를 취하지 않고 있어 해킹에 의한 정보유출 우려가 큰 것으로 나타났다.

13일 경기도의회 심숙보의원(새누리당․비례)에 따르면 지난해 9월30일 개정된 개인정보보호법에 의해 경기도립병원은 홈페이지가 해킹을 당하더라도 개인정보가 유출되는 것을 막기 위해 개인정보 암호화시스템 구축을 비롯 서버와 PC의 보완조치를 취해야 했으나 아직까지 이를 방치하고 있다는 것.

특히 경기도의료원의 본원과 각 병원 홈페이지는 동일한 서버와 주소로 운영되고 있어 한 번의 해킹으로  6개병원의 자료가 한 번에 유출될 수 있는 상황이다.

또한 주민등록번호를 5만개이상 보유한 시스템은 안전조치를 취했는지 여부를 확인하는 개인정보영향평가를 받도록 되어 있는데 도립병원의 경우 각 병원이 보유한 주민등록번호는 5만개를 훨씬 상회하는 병원 당 평균 10만여 개 내외인 것으로 알려졌다.

한편 경기도의료원측은 “2013년 개인정보보호시스템을 도입할 예정이며 도입 시까지 고객정보 수집을 최소화 하겠다”고 밝히고 있으나 해당사업예산 20억여원의 편성은 불투명한 상황이다.

이에 대해 심숙보 의원은 “정신과와 산부인과를 비롯 외부로 유출되면 개인의 명예에 심각한 타격을 줄 수 있는 수십만 명의 고객진료기록을 안전하게 지키는 것이 정책의 우선순위가 되어야 할 것”이라고 지적했다.