2024.7.17 정신건강복지센터 환자 개인정보 유출 및 악용

사건 개요

• 경기도 A지자체 정신건강복지센터에서 직원에 의해 중요 환자 정보가 대량 유출
• 익명의 제보자와 국민신문고 등에 따르면 A지자체 정신건강복지센터 소속 직원 B씨가 (제보자에게) 노트북을 빌려 가 1년 7개월 만에 돌려줬는데, 노트북 비밀번호가 변경되고 외관도 거의 파손된 상태
• 제보자는 비밀번호 문제로 해당 노트북을 사용하지 않다가 지난달 29일 전문가 도움으로 비밀번호를 풀었고, 바탕화면에서 ‘환자 정보 파일’을 발견. 이후 제보자는 국민신문고를 통해 정식 민원을 접수

 

피해 규모

• 노트북 바탕화면에서 정신건강복지센터에서 관리하는 환자의 질병 코드명, 연락처, 성별, 주소, 나이 등 민감한 개인정보가 상세하게 기록
  
  
  

원인

• 개인의 일탈