2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

1. 사건 개요

• 종합병원이 제약사에 환자 개인정보 유출
• 서울·여의도·은평·의정부·부천 성모병원, 성빈센트병원, 건국대 충주병원, 고려대 안암·구로·안산병원, 순천향대 서울병원, 세브란스 병원, 동탄·강남·한강 성심병원, 강북 삼성병원 

피해 규모

• 전공의 20여명을 포함한 전국 17개 종합병원 관계자들이 환자의 민감정보인 처방기록을 제약회사 영업직원 20여명에게 이메일·USB 등으로 유출
• 제약사들은 관행적으로 병원 처방자료를 받아 자사의 영업실적을 측정·증빙하는 용도로 사용
• 개인정보보호위가 언급한 환자정보 유출 기간은 1년 9개월(2018년 4월~2020년 1월), 유출 규모는 총 18만5271명분
• A제약사가 자사 의약품의 처방 유지·증대를 위해 2014년 2월~2023년 10월 전국 1500여개 병·의원에 70억원 상당의 경제적 이익을 제공
• 지난해 7월 개인정보보호위원회(보호위)가 해당 병원들에 개선을 권고하고 총 6480만원의 과태료를 처분

원인

• 병원 관계자들이 제약사 직원들이 병원 측 아이디·비밀번호를 이용해 처방전달시스템(OCS)에 접속하도록 한 뒤 처방정보를 직접 내려받거나 외부에 유출하는 것을 묵인

 

https://www.joongang.co.kr/article/25231681#home

[단독] 병원이 제약사에 환자정보 유출…檢, 보완수사 요구 | 중앙일보

 

2. 사건 개요

• 보험설계사 등을 대상으로 개인정보를 판매하는 사이트에서 이벤트 응모자 개인정보 유출

피해 규모

• 무료 건강검진을 해주는 이벤트의 응모자 개인정보 유출
• 이름, 전화번호, 집주소 등이 보험설계사 등을 대상으로 하는 개인정보 판매 사이트에 공개

원인

• 해킹 또는 수집 기관의 의도적인 개인정보 판매행위

예방책

• 세상에 공짜는 없다. 신뢰성이 담보되지 않은 사이트에 개인정보 제공은 최소화

 

https://www.ichannela.com/news/main/news_detailPage.do?publishId=000000395857

이벤트 참여했다가…개인 연락처·주소 버젓이 노출