경기도의료원이 해킹에 무방비 상태인 것으로 나타났다.

경기도의회 심숙보(새·비례) 의원은 보건복지위원회의 경기도의료원에 대한 행정사무감사에서 “수원병원을 비롯한 도내 6개 도립병원이 예산부족을 이유로 진료기록 등 환자개인정보의 안전조치를 취하지 않고 있어 해킹에 의한 정보유출 우려가 있다”고 지적했다.

심 의원에 따르면 지난해 9월30일 개정된 개인정보보호법에 따라 경기도립병원은 홈페이지가 해킹을 당하더라도 개인정보가 유출되는 것을 막기위해 개인정보 암호화시스템 구축을 비롯 서버와 PC의 보완조치를 취해야 하지만 아직까지 시행하지 않고 있다.

특히 도의료원의 본원과 각 병원 홈페이지는 동일한 서버와 주소로 운영되고 있어 한 차례의 해킹으로 6개 병원의 자료가 한 번에 유출될 수 있다.

또 주민등록번호를 5만개 이상 보유한 시스템은 안전조치를 취했는지 여부를 확인하는 개인정보영향평가를 받도록 돼있지만 평균 10만여개를 보유하고 있는 도립병원은 이같은 시스템을 도입하지 못하고 있는 상태다.

심 의원은 “정신과와 산부인과를 비롯 외부로 유출되면 개인의 명예에 심각한 타격을 줄 수 있는 수십만 명의 고객진료기록을 안전하게 지키는 것이 정책의 우선순위가 돼야 할 것”이라며 “개인정보보호시스템 도입을 위해 20억여원이 필요하지만 해당 예산 편성은 불투명한 상황”이라고 지적했다. 이에 대해 도의료원측은 “2013년 개인정보보호시스템을 도입할 예정이며 도입 시까지 고객정보 수집을 최소화 하겠다”고 밝혔다.