건보공단, 주기적인 비밀번호 교체 등 개인정보 보호 노력
     2006-10-25 5853
 
보건복지부는 『개인정보 국민건강보험공단에서 무방비 노출』이라는 제하의 25일자 경찰청 브리핑 자료와 이에 대한 연합뉴스 등의 보도와 관련, 다음과 같이 입장을 밝혔습니다. [연합뉴스 보도내용] 병원ㆍ약국용 아이디로 국민건강보험 시스템에 불법 접속한 뒤 가입자 수만명의 개인정보를 빼낸 신용평가회사ㆍ카드사ㆍ대부업체와 채권추심원들이 경찰에 무더기로 적발됐다. 이번에 유출된 개인정보는 국민건강보험공단이 2001년 구축한 의료보험정보 전산화 시스템에 들어 있던 720억건의 정보 중 일부로 병원ㆍ약국 등 6만8천여개 요양기관이 접근 권한을 갖고 있다. 경찰 관계자는 "공단측은 주기적으로 요양기관용 아이디와 비밀번호를 바꾸도록 한 관련 규정을 지키지 않았고 불법 접속자들의 자동접속 프로그램 이용으로 시스템 지연이 빚어진 적이 있는데도 이를 방치했다"고 설명했다. [보건복지부 입장] 국민건강보험공단은 건강보험증을 소지하지 아니하고 요양기관(병의원 및 약국)에 진료를 받기 위해 방문한 가입자 등의 편익을 위하여 홈페이지(www.nhic.or.kr)를 통하여 요양기관에 건강보험자격(건강보험증 번호, 자격취득일, 상실일, 가입상태, 소속지사)을 제공하고 있습니다. 위의 사례는 요양기관에서 환자의 성명과 주민등록번호로 건강보험자격을 확인하는 점을 이용하여, 신용평가회사 등이 일부 요양기관의 담당직원과 공모해 요양기관의 ID와 비밀번호를 빼내 채권추심에 악용한 것입니다. 공단홈페이지 접속 로그가 남아있지 않는다는 부분에 대해, 접속 로그가 남아있으며 홈페이지를 이용하여 불법으로 개인정보를 조회하였다면 이를 추적할 수 있음을 알려드립니다. 또한 자동접속 프로그램으로 수천명을 자동으로 조회하여 공단 홈페이지 과부하 상태 방치에 대해, 홈페이지는 하루에 수만명이 접속하여 수십만명의 건강보험자격을 조회하기에 자동접속프로그램을 이용하여 수천명의 건강보험자격을 조회한다고 하여 시스템에 과부하가 걸리지 않도록 설계 구축되어 있음을 설명드립니다. 더불어 자동접속프로그램 “고스트마우스”를 이용한 흔적은 없습니다. 공단은 이와 같이 개인정보를 악용하는 것을 방지하기 위해 요양기관이 매 3개월 마다 비밀번호를 교체하도록 지난 8월부터 강제 시행하였고, 담당자가 변경되면 비밀번호를 교체하도록 권고하고 있습니다. 향후 공단에서는 개인정보를 더욱 철저히 보호하기 위하여 홈페이지 접속 시 공인인증서를 이용하도록 할 계획임을 알려 드립니다. 문의: 국민건강보험공단 홍보실 ☎3270-9600 정리: 보건복지부 정책홍보팀 유수민 saebyuk00@hotmail.com
     피해자 건강 수준이 배상액 변수
     민영의보 환자 본인부담금 보장 제외 확정