요양기관 개인정보보호 관리가 허술해 진료정보 암호화나 홈페이지 개인정보 관리에 구멍이 뚫렸다는 지적이 국회에서 제기됐다.

정보보안 서비스를 수행하는 심사평가원의 관리 강화가 필요한 대목이다.

손명세 심사평가원장은 22일 국회 보건복지위원회 '건보공단-심사평가원 공동국정감사'에서 새누리당 신경림 의원의 지적에 관리를 강화하겠다고 밝혔다.

신 의원에 따르면 요양기관 8만5000여개 중 3201곳이 진료 내용을 컴퓨터로 저장하는 순간, 암호화 되는 프로그램을 설치 하지 않아 환자 정보가 허술하게 노출돼 있는 것으로 드러났다.

심평원은 현재 요양기관들을 대상으로 암호화 할 수 있도록 무료 서비스를 제공하고 있지만, 이를 제대로 알지 못한 일부 요양기관들은 허술하게 정보를 관리하고 있는 것.

게다가 요양기관 933곳의 홈페이지에서 무려 3600만건의 환자 개인정보가 검색됐다. 주로 전화번호나 주민등록번호, 운전면허번호, 외국인등록번호 등 개인식별을 할 수 있는 정보라는 점에서 문제점은 심각했다.

심평원은 현재 각 요양기관 홈페이지 점검 서비스를 제공해, 이 같은 문제를 해결하고 있다.

손 원장은 "심평원 내부에도 정보보안의 단기 해결과제는 올해 안에 모두 조치하는 한편, 요양기관 청구 S/W인증과 연계해 암호화 모듈을 적용하고, 요양기관 홈페이지 점검 서비스를 의약단체와 협업해 확대하겠다"고 밝혔다.