9월 개인정보보호법 시행…개원가 "방법 없어 답답"
오는 9월 '개인정보보호법' 시행을 앞두고 중소 병의원의 환자 정보 보안에 문제가 있다는 지적이 나오고 있다.
25일 보안 솔루션 업체에 문의한 결과 중소 병의원의 보안 솔루션이 적용된 비율은 10% 미만. 그나마 보안 솔루션이 있는 의료기관도 결코 해킹의 안전지대는 아니라는 설명이다.
자료사진
A 업체 관계자는 "비뇨기과나 산부인과, 정신과 등은 진료 정보 유출시 민감한 문제가 발생할 수 있지만 이에 대한 대책을 마련한 곳은 거의 전무하다고 봐도 된다"고 전했다.
B 업체 관계자도 "대부분 의료기관은 해킹의 위험에 노출돼 있을 정도로 보안 수준이 낮다"면서 "자칫 대형 정보 유출 사건이 나올 수도 있다"고 경고했다.
지난 달 공포된 개인정보보호법의 대상은 의료기관을 포함 약 350만개 공공기관과 사업자다.
이들 기관은 개인 정보 유출에 대비해 개인정보 수집·이용, 처리, 파기 등에 따른 정보 보호 장치를 마련해야 하며, 진료 기록 등 정보 유출시 단체소송도 가능해 진다.
즉 해킹에 의한 현대캐피탈 개인정보 유출 사태나 농협 전산망 장애와 같은 사고가 의료기관에서 일어나면 환자들에 대해 배상 책임을 져야한다.
처벌 기준이 생기자 답답하기는 의료기관도 마찬가지다.
개인정보보호법이 시행을 앞두고 중소 병의원에서는 별다른 대응방안을 찾지 못해 발만 구르고 있다는 목소리가 나오고 있는 것.
A 의원 원장은 "개인정보보호법과 관련해 특별히 준비하는 것은 없어 걱정이다"면서 "대형병원에서 정보 유출 사건이 발생하면 사회적인 이슈로 자리잡을 수도 있다"고 우려했다.
B 의원 역시 "환자 진료 정보 암호화 솔루션을 구입하려면 별도의 유지비가 들어 망설이게 된다"고 전했다.
25일 보안 솔루션 업체에 문의한 결과 중소 병의원의 보안 솔루션이 적용된 비율은 10% 미만. 그나마 보안 솔루션이 있는 의료기관도 결코 해킹의 안전지대는 아니라는 설명이다.
B 업체 관계자도 "대부분 의료기관은 해킹의 위험에 노출돼 있을 정도로 보안 수준이 낮다"면서 "자칫 대형 정보 유출 사건이 나올 수도 있다"고 경고했다.
지난 달 공포된 개인정보보호법의 대상은 의료기관을 포함 약 350만개 공공기관과 사업자다.
이들 기관은 개인 정보 유출에 대비해 개인정보 수집·이용, 처리, 파기 등에 따른 정보 보호 장치를 마련해야 하며, 진료 기록 등 정보 유출시 단체소송도 가능해 진다.
즉 해킹에 의한 현대캐피탈 개인정보 유출 사태나 농협 전산망 장애와 같은 사고가 의료기관에서 일어나면 환자들에 대해 배상 책임을 져야한다.
처벌 기준이 생기자 답답하기는 의료기관도 마찬가지다.
개인정보보호법이 시행을 앞두고 중소 병의원에서는 별다른 대응방안을 찾지 못해 발만 구르고 있다는 목소리가 나오고 있는 것.
A 의원 원장은 "개인정보보호법과 관련해 특별히 준비하는 것은 없어 걱정이다"면서 "대형병원에서 정보 유출 사건이 발생하면 사회적인 이슈로 자리잡을 수도 있다"고 우려했다.
B 의원 역시 "환자 진료 정보 암호화 솔루션을 구입하려면 별도의 유지비가 들어 망설이게 된다"고 전했다.