개인정보위 '환자정보 배포소동' 건보공단에 개선권고 - 머니투데이
개인정보위 '환자정보 배포소동' 건보공단에 개선권고 - 머니투데이
환자의 개인정보가 노출된 설명서 1만여부를 전국 건강검진기관에 배포한 뒤 회수하는 소동을 빚은 국민건강보험공단에게 개인정보보호위원회가 개선권고를 부과했다.10일 정보보호업계에 따
news.mt.co.kr
- 사고 개요
- 국민건강보험공단(건보공단)이 환자의 개인정보가 노출된 설명서 약 1만 부를 전국 건강검진기관에 배포
- 성명, 생년월일, 주민등록번호(3건) 등 환자 9명의 개인정보가 가림 처리되지 않은 상태로 설명서에 포함되어 유출
- 건보공단은 우편 발송 4일 후 개인정보 유출 사실을 인지하고 즉시 회수 조치를 시행
- 조치 및 대응
- 우체국에 배송 중지 요청 및 전국 건강증진센터에 우편물 개봉 금지 요청
- 직원 약 1만여 명을 동원해 11일간 설명서 회수 작업 완료
- 사고 인지 후 환자들에게 즉시 통지
- 개선 노력
- 사건 발생 후 직원 1,400명을 대상으로 특별교육 실시
- 개인정보 유출 대응 설명서 제작 및 개인정보 전문가 양성 교육 진행
- 개인정보 검출 자가진단 시스템 개발
- 개인정보보호위원회의 개선 권고
- 개선 권고: 재발 방지를 위한 절차 마련, 개인정보 책임자 및 취급자 정기 교육, 60일 이내 이행 결과 보고
- 과징금 면제: 유출 사고 후 신속한 회수와 재발 방지 노력을 감안해 과징금 부과 면제
- 건보공단의 입장
- 건보공단은 국민에게 심려를 끼친 점에 대해 사과하고, 향후 유사 사례가 발생하지 않도록 개인정보 관리 강화를 약속
- 법적 배경
- 개인정보보호법은 2023년 9월 개정되어 공공기관이 주민등록번호뿐만 아니라 전체 개인정보에 대해 안전조치 의무를 위반할 경우 과징금 부과가 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 블랙베리 QNX 설문조사: 개발자 75%가 마감 압박으로 기능적 안정성 타협 (0) | 2024.11.11 |
|---|---|
| 클라우드 보안인증 체계 혼란과 개선 필요성 (1) | 2024.11.11 |
| LH 임대주택 홈네트워크 시공 보안 취약 우려 (0) | 2024.11.11 |
| ETRI, IoT 보안 강화를 위한 정형기법 기반 보안 프로토콜 개발 (1) | 2024.11.10 |
| 외교부의 사이버안보 역량 강화를 위한 3가지 방안 검토 (1) | 2024.11.10 |