진료만 받았을 뿐인데 내 정보는 이미 다른 곳에..

발전하는 기술 속 대두되는 개인정보 문제.. 올바른 의료 데이터 활용

(시사 IMPACT) 조윤서 기자 = 2021년 대한민국의 주요 의료 기관인 서울대학교 병원에서 감염에 따른 사이버 공격으로 환자들의 일부 개인정보가 유출된 점을 확인하였음을 밝히며 대략 7천명의 환자에게 정보 유출 사실을 알린 뒤 피해 사실이 있는지를 취합한 바 있다.

또한 최근 6월 대전 선병원의 웹사이트가 사이버 공격으로 인해 약 18만개의 고객정보가 커뮤니티에 공개된 바 있다.

이러한 문제는 매우 심각한 상황까지 올 수 있기에 경각심*을 가지고 민감하고 세밀하게 다뤄야 한다. 병원이나 의료 관련 기관들은 환자들의 많은 개인정보를 가지고 있다. 이름, 전화번호, 거주지는 물론 병원 방문 시 환자에게 부여되는 등록번호, 환자의 진료 데이터까지 말이다. 

사이버 공격으로 인해 어떤 피해를 입을 수 있을까?

환자의 기본 개인정보가 유출되는 것을 넘어서, 환자의 사생활이 심각하게 위협받을 수 있다. 신분 도용이나 사기 마케팅 등의 사기 행위로 인해 금전적 피해와 정신적 피해를 입을 수 있다. 또한, 병원은 환자들의 신뢰를 잃게 되어 명성이 떨어지고, 병원 자체에도 심각한 손해를 입을 수 있다.

자료 : 보건복지부

의학 발전에는 환자 의료 데이터가 필수적이지만, 개인정보 보호는 반드시 필요하다. 예를 들어 환자들의 기본 개인정보는 가명처리나 블라인드 처리 방법을 사용할 수 있으며, 민감한 개인정보는 철저한 암호화 형식으로 따로 저장해야 한다.  

이와 관련하여 2022년 대전 을지대 병원에서는 랜섬웨어**의 공격으로 정보 유출 위기가 있었지만 환자들의 민감한 개인정보는 암호화한 상태로 외부에 유출되지 않아 전자의무기록시스템 서버와 환자들의 개인정보 유출까지 모두 막을 수 있었던 것은 철저한 개인정보 보호의 좋은 예시이다.

또한 환자 개인정보 유출 방지를 위한 프로그램 개발에도 힘써야 할 것이다.

이와 관련하여 대한민국 IT 기업 마크애니는 환자 개인정보 유출 방지를 위해 새로운 ‘DRM 솔루션’을 개발하여 실시한다고 발표했다.(출처: 환자 개인정보 유출 방지 위한 'DRM 솔루션' 제공, 글로벌이코노믹, 2024년 8월 19일)

이렇듯 병원, 프로그램 개발자, 사이버 수사대, 교육청 등 각자의 역할에서 개인정보 보호를 위한 노력을 기울이고 철저히 훈련해야 한다. AI가 빠르게 발전하는 디지털 시대에서 개인정보는 철저히 보호되어야 한다. 우리는 의학발전과 개인정보 윤리문제의 사이에서 올바르고 적절한 보건의료 데이터 활용 방법을 지속적으로 연구하고 개선해 나가기를 기대한다.

 

*경각심 : 위험을 인식하고 조심하는 마음

 

**랜섬웨어(Ransomware) : 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 시스템에 대하여 사용자가 정상적으로 사용하지 못하도록 만든 후 정상적 복구를 해주는 대신 금전을 요구하기 위하여 퍼뜨리는 악성 파일