워싱턴대학(UW) 병원에서 일부 환자의 개인정보가 대거 유출돼 논란이 일고 있다.

UW 병원측은 20일 “지난 12월 환자 97만 4,000여명의 개인정보가 인터넷에서 약 3주간 방치됐다”며 “이 같은 오류로 유출된 정보는 보건당국 및 치안당국과 공유하는 내용”이라고 밝혔다..

유출된 개인 정보는 환자 이름, 의료기록 번호, 정보공유대상자 등이었으며 개인의료기록, 사회보장번호, 재정정보 등은 포함되지 않았다고 병원측은 덧붙였다.

UW 병원은 UW 의대를 비롯해 하버뷰 메디컬센터, UW 메디컬센터, 노스웨스트 호스피탈 & 메디컬센터, 밸리 메디컬센터 및 퓨짓 사운드에 산재한 20여개 진료소를 운영하고 있으며 해당 피해 환자들에게 정보 유출 사실을 우편으로 통보하고 있는 것으로 알려졌다.

유출된 개인정보 파일들은 지난 12월 4일 병원 내부에서 환자들의 개인정보 보관 서버를 다른 서버로 이동하던 중 유출된 것으로 드러났다. 현재 병원측은 직원의 실수인지 병원내 정보 보관 시스템의 오류인지를 조사 중인 것으로 알려졌다.

유출된 개인정보는 UW 병원의 한 환자가 12월 26일 구글에서 자신의 이름을 검색해 보는 과정에서 발견됐다. 이 환자는 즉시 이 사실을 병원측에 신고했고 병원은 해당 정보를 인터넷에서 내려달라고 구글측에 요청했다. 유출된 개인 정보는 1월 10일 온라인에서 완전히 삭제된 것으로 파악됐다.

병원측은 사이버보안 기업 ‘크립시스 그룹(Crypsis Group)’을 고용해 데이터 보관 및 관리 시스템의 헛점을 검사하는 한편 추가 정보 유출 여부도 파악 중이다.

개인정보 유출로 실질적인 피해를 입는 환자가 나올 가능성은 낮지만 피해 환자들에게 2달이 지난 시점에서 정보 유출 사실이 통보된 점에 대해 병원측의 늑장대응 논란이 일고 있다.

킹 카운티 의회의 리건 던 의원은 “이 사건은 공공의 신뢰성을 크게 침해한 사건”이라며 “데이터 유출과 UW 당국의 적절한 대응이 있었는지에 대한 조사를 요구하는 조례안을 발의할 것”이라고 말했다.

UW 병원은 지난 2013년에도 해킹 공격을 받아 환자들의 개인정보가 대거 유출돼 75만 달러의 벌금을 납부하기로 합의했었다.