러시병원 환자 4만5천명 개인정보 유출
시카고•오크파크•오로라 3개 병원 모두 피해 대상
유출된 정보에는 이름•주소•생년월일•소셜시큐리티번호•건강보험 정보 등이 포함됐고, 의료데이터는 속하지 않은 것으로 전해졌다.
병원 당국이 피해 환자들에게 보낸 공지문에 따르면 러시병원 납품업체의 비용청구 담당 직원이 작년 5월 승인되지 않은 제 3자 측에 부적절하게 정보를 제공한 사실이 뒤늦게 드러났다.
병원 측은 이 사실을 지난 1월 22일에서야 알게 됐고, 지난달 12일 연방 보건복지부에 보고한 뒤 25일 해당 환자들에게 알렸다.
병원 대변인은 "이번 사건을 매우 신중히 다루고 있다"면서 정보 유출 사실을 알게 된 후 내부 조사팀을 구성하고, 해당 납품업체와 계약을 일시 중단했다고 밝혔다. 그는 피해 환자들에게 1년간 무료로 개인정보 보호 서비스를 제공하겠다고 전했다.
병원 측은 피해 환자 개개인에게 "신용카드 리포트와 재정 어카운트 등에 의심스러운 거래가 있는 지 확인해볼 것"을 당부했다.
러시병원 시스템은 시카고 다운타운의 러시대학 의료센터(Rush Univ. Medical Center), 오크파크 러쉬 병원(Rush Oak Park Hospital), 오로라 러쉬 코플리 의료센터(Rush Copley Medical Center) 등 3개의 병원을 운영하고 있다.
러시병원의 개인정보 유출 사고는 올들어 벌써 두 번째다. 지난 2월에는 환자 908명에게 보내는 메일이 제 3의 환자들에게 잘못 발신되는 사건이 있었다.
금년 들어 미국 보건복지부 민권사무국에 보고된 개인정보 유출 사고는 500명 이상이 개입된 사건만 전국적으로 최소 57건에 달하는 것으로 알려졌다.
Kevin Rho
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)