온타리오 ‘환자 기록 엿보기’ 만연한 대형 병원 조사 착수

  의사·간호사 등 직원들이 환자 개인정보 무단 열람… 2023~2025년 사이 다수 발생 전처가 전남편 기록 뒤지거나 이웃 정보 훔쳐봐… 병원 측 대응 미흡 지적 개인정보보호위, “조사 즉시 전산 접근권 차단 및 신속한 피해 고지” 명령   더럼 지역의 대형 병원 네트워크인 레이커리지 헬스(Lakeridge Health) 소속 직원들이 환자들의 민감한 의료 기록을 상습적으로 무단 열람해온 사실이 드러나 온타리오주 개인정보보호위원회(IPC)가 고강도 조사에 착수했다.   의사부터 서기까지… 충격적인 ‘스누핑(Snooping)’ 실태   최근 공개된 IPC 결정문에 따르면, 2023년부터 2025년 사이에 레이커리지 헬스에서 발생한 무단 정보 접근 사례에는 의사, 유닛 클럭(Unit Clerk), 임상 실습생, 영상의학 기술자, 등록 실무 간호사(RPN) 등 다양한 직군이 연루되었다. 특히 한 의사는 감사 결과 무려 326명의 환자 정보를 부적절하게 열람한 사실이 밝혀져 두 차례나 병원 내 권한이 정지되기도 했다. 또한, 한 유닛 클럭은 병원 동료가 사망했다는 공지를 받은 직후, 사망한 동료의 전자 의료 기록에 접속한 것으로 드러났다.     전처가 전남편 기록 뒤지고 이웃 정보까지 훔쳐봐   개인적인 관계를 악용한 범죄 사례도 구체적으로 밝혀졌다. 한 남성은 자신의 전처가 레이커리지 헬스의 유닛 클럭으로 근무한다는 점을 이용해 자신의 의료 정보를 훔쳐봤을 것이라고 의심해 병원에 신고했다. 병원 측 조사 결과, 해당 직원은 2023년 4월에만 전남편의 기록에 두 차례 무단 접속한 것이 확인되었다. 또한, 한 환자는 이웃집에 사는 병원 직원이 자신과 가족 3명의 의료 정보를 훔쳐본 것 같다고 제보했다. 조사 결과 해당 직원은 업무상 아무런 관련이 없음에도 불구하고 23차례나 이웃 가족의 정보를 검색한 것으로 드러났다.   병원 측의 안일한 대응… ‘소 잃고 외양간 고치기’   이번 조사에서 IPC는 레이커리지 헬스의 미흡한 사후 처리를 강하게 질책했다. 병원 측은 무단 접근 의심 사례를 조사하는 동안 해당 직원의 전산 접근 권한을 즉시 차단하지 않아, 조사 중에도 추가적인 정보 유출 위험을 방치했다. 또한 피해 환자들에게 사실을 알리는 데에도 상당한 시간이 걸린 것으로 나타났다. 레이커리지 헬스는 과거에도 유사한 사건이 발생했을 때 "환자 보호 범위를 명확히 교육하고 시스템을 개선하겠다"고 약속했으나, 이후에도 2023년 8건, 2024년 8건, 2025년 상반기에만 5건의 무단 접근 사례가 보고되는 등 자정 능력을 상실한 모습을 보였다.   IPC, 강제 명령 하달… “즉각적인 접근 차단 및 통보 의무화”     온타리오 개인정보보호위원회는 레이커리지 헬스에 다음과 같은 강제 조치를 명령했다.   • 즉각적 조치: 무단 접근 조사 시작과 동시에 해당 직원의 의료 기록 접근권을 즉시 정지할지 여부를 결정할 것. • 투명한 절차: 접근권 차단 기준과 조사 단계별 타임라인을 명확히 설정할 것. • 신속한 고지: 징계 절차가 완료되지 않았더라도 무단 접근 사실이 확인되면 즉시 피해자에게 알릴 것.   '호기심’이라는 변명 뒤에 숨은 심각한 범죄 행위   병원은 환자가 가장 취약한 순간 자신의 가장 민감한 정보를 맡기는 곳이다. 의료진이 업무 외 목적으로 환자의 기록을 들여다보는 것은 '신뢰의 파괴'이자 명백한 범죄다. 레이커리지 헬스에서 의사가 수백 명의 기록을 뒤지고, 전처가 전남편의 정보를 훔쳐보는 일이 반복된 것은 병원 내부에 흐르는 안일한 보안 의식을 단적으로 보여준다. 시스템 개선보다 시급한 것은 "환자의 비밀은 생명만큼 소중하다"는 기본적인 윤리 의식의 회복이다. 강력한 징계와 실시간 감시 체계가 작동하지 않는 한, 환자들의 소중한 정보는 언제든 누군가의 가십거리로 전락할 수 있다. 토론토 중앙일보 편집팀 [email protected]온타리오 환자 환자 개인정보 환자 정보 의료 기록

2026.04.30. 11:17

HCA헬스케어 해커 공격…1100만명 개인정보 유출

병원과 클리닉 운영 업체 HCA헬스케어가 해킹을 당해 환자 1000만 명 이상의 정보가 대량 유출됐다.   CBS뉴스의10일 보도에 따르면, HCA헬스케어 측은 캘리포니아, 조지아, 텍사스 등 20개 주의 1100만 명에 달하는 환자의 신상 정보가 해킹으로 인해서 유출됐다고 최근 밝혔다.     해커의 손에 넘어간 정보는 환자의 이름, 성별, 생년월일, 주소 일부(도시, 주와 집코드), 연락처(이메일과 전화번호), 예약 날짜, 진료일과 진료 장소 등이다.   HCA는 “외부로부터의 환자 정보 접근을 차단했으며 피해 당사자에게 추가 정보와 지원은 물론 필요한 경우, 크레딧 모니터링과 신분 보호 서비스도 제공할 것”이라고 전했다.     또한, 2차 피해를 막기 위해 확인되지 않은 HCA에 의료비 청구서를 지불하지 말라고 덧붙였다. HCA 측은 이번 해킹으로 HCA 헬스케어 네트워크와 시스템 내에서 다른 의심스러운 활동을 찾지 못했다고 했다.   한편, HCA는 180개의 병원과 2000개의 클리닉을 국내 20개 주와 영국에서 운영하고 있다.  정하은 기자헬스케어 환자 환자 정보 사용자 정보 추가 정보

2023.07.12. 18:55

[디지털 세상 읽기] 개인 의료정보

미국 엘리자베스 워런 상원의원이 개인 의료 정보와 위치 정보를 기업이 사고파는 것을 금지하는 법안을 준비하고 있다고 한다.     하지만 많은 브로커와 의사, 의료기관의 이익이 걸린 사안이라 환자 정보 거래를 금지하는 법을 통과시키기는 쉽지 않을 것 같다. 그런데도 미국 정치권에서 이 문제를 다시 들고나온 이유는 대법원이 여성의 임신 중단 권리를 보장하는 ‘로 대 웨이드’ 판결을 뒤집을 것이 분명해 보이기 때문이다. 헌법이 이를 보호해 주지 않으면 많은 주에서 임신 중지를 불법화하게 될 것이고, 그럼에도 시술을 받을 경우 당장은 의료진을 처벌하겠지만 향후 시술을 받은 여성도 살인죄로 처벌할 가능성도 배제할 수 없다.   그런데 수사기관이 개인정보를 추적하지 않는다고 해도 문제는 남는다. 일례로 페이스북이 ‘메타 픽셀’을 사용해 누가 응급 임신 중지 센터를 검색하고 예약했는지에 대한 정보를 수집한다는 보도가 있었다. 임신 중지에 반대하는 단체들이 이런 정보를 구입해 임신을 중지하려는 여성들을 상대로 타깃 광고 기능을 사용해 허위 정보 캠페인을 벌일 가능성이 있다는 우려가 나온다. 해당 여성들에 위협이 되는 것은 물론이다. ‘로 대 웨이드’ 판결을 뒤집으려는 미국 대법원의 움직임이 개인정보의 중요성을 다시 한번 일깨워주고 있는 셈이다. 박상현 / 오터레터 발행인디지털 세상 읽기 의료정보 임신 중지 환자 정보 허위 정보

2022.06.22. 20:35

[열린 광장] 개인 의료정보

연방의회에서 엘리자베스 워런 상원의원이 개인 의료 정보와 위치 정보를 기업이 사고파는 것을 금지하는 법안을 준비하고 있다는 뉴스가 나왔다.     이런 민감한 정보를 어떻게 사고팔 수 있을까 싶지만 미국에서는 다양한 방법을 통해 합법적으로 거래되고 있다.     일선 정치에 뛰어들기 전에 소비자보호법을 가르치는 법대 교수였던 워런 상원위원은 국회에 들어온 후에도 소비자 보호 활동에 앞장서고 있기 때문에 그가 이런 입법을 주도하는 건 당연해 보인다.   하지만 워낙 많은 브로커와 의사, 의료기관의 이익이 걸려 있는 사안이라 환자 정보 거래를 금지하는 법을 통과시키기는 쉽지 않을 것 같다.     그런데도 미국 정치권에서 이 문제를 다시 들고나온 이유는 대법원이 여성의 임신 중단 권리를 보장하는 ‘로 대 웨이드’ 판결을 뒤집을 것이 분명해 보이기 때문이다.     헌법이 이를 보호해 주지 않으면 많은 주에서 임신 중지를 불법화하게 될 것이고, 그럼에도 시술을 받을 경우 당장은 의료진을 처벌하겠지만 향후 시술을 받은 여성도 살인죄로 처벌할 가능성도 배제할 수 없다.   그런데 수사기관이 개인정보를 추적하지 않는다고 해도 문제는 남는다.     일례로 페이스북이 ‘메타 픽셀’을 사용해 누가 응급 임신 중지 센터를 검색하고 예약했는지에 대한 정보를 수집한다는 보도가 있었다.     임신 중지에 반대하는 단체들이 이런 정보를 구입해 임신을 중지하려는 여성들을 상대로 타깃 광고 기능을 사용해 허위 정보 캠페인을 벌일 가능성이 있다는 우려가 나온다. 해당 여성들에 위협이 되는 것은 물론이다.     ‘로 대 웨이드’ 판결을 뒤집으려는 미국 대법원의 움직임이 개인정보의 중요성을 다시 한번 일깨워주고 있는 셈이다. 박상현 / 오터레터 발행인열린 광장 의료정보 임신 중지 환자 정보 허위 정보

2022.06.20. 17:12