세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
25개 건강검진기관과 한방·치과병원 개인정보 보호실태 점검
  |  입력 : 2017-05-11 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행자부, 의료기관 대상 개인정보 보호실태 집중 점검

[보안뉴스 원병철 기자] # “건강검진기관에서 우편으로 정밀검사 추가비용 청구서를 보내왔는데, 제 주민등록번호가 그대로 노출되어 있네요. 마스킹 처리를 해야 하는 것 아닌가요?”

지난해 12월 한국인터넷진흥원(KISA) 개인정보침해신고센터에 실제 신고 접수된 내용이다. 이처럼 건강검진기관에서도 개인정보 보호조치를 간과하는 경우가 적지 않다. 이에 따라 행정자치부(장관 홍윤식)는 건강검진기관 등 의료기관에 대한 개인정보 보호실태 집중점검에 나선다.


행자부는 오는 15일부터 30일까지 일반적인 개인정보 외에도 현재·과거의 병력 등 국민의 민감한 정보를 다량 보유하고 있는 건강검진기관 및 한방·치과병원을 대상으로 개인정보 보호실태를 점검한다.

이를 통해 행자부는 연간 약 1,400만 명(2016년 기준)에 달하는 국민이 정기적으로 검사를 받고 있는 건강검진기관의 고유식별정보(주민등록번호), 민감정보(의심질환 등)에 대한 개인정보 보호실태를 점검하게 된다.

이번 점검은 그간 대형 종합병원 중심의 점검에서 벗어나, 치과병원 및 한방병원으로도 대상을 확대했다는 데 의의가 있다. 특히, 치과병원 및 한방병원은 개인정보보호법 시행 이후 첫 점검이다.

행자부는 개인정보 보유량, 의료기관의 규모 등을 종합적으로 고려해 25개소(건강건진 및 진단검사 등 10개소, 치과병원 9개소, 한방병원 6개소 등 총 25개소)를 최종 점검대상으로 선정했다.

이번 점검에서는 그동안 의료기관에서 지속적으로 지적된 바 있는 △ 개인정보처리시스템의 안전성 확보 조치 △ 개인정보처리 위·수탁 내용 및 수탁자 공개여부 △ 개인정보 동의획득 방법 준수여부 △ 개인정보처리방침 수립 및 공개여부 등을 중점적으로 점검할 계획이다.

점검 결과, 법 위반사항이 적발된 사업자에 대해서는 즉시 개선토록 하고 과태료 부과 등 엄중한 행정처분을 실시할 방침이다.

장영환 행자부 개인정보보호정책관은 “건강검진기관은 국민 다수의 각종 검사·촬영기록, 검사결과 등 민감한 개인정보를 다량 보유하고 있다”며, “이번 점검이 국민의 소중한 개인의료정보를 한층 더 안전하게 보호하는 계기가 되기를 바란다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)