병원 PC 포맷했는데 그대로 폐기해도 될까? 환자정보가 남아 있을 수 있는 곳

병원 PC 포맷했는데 그대로 폐기해도 될까? 환자정보가 남아 있을 수 있는 곳

병원 PC를 포맷했더라도 그대로 폐기하기 전에는 환자정보가 남아 있었을 수 있는 위치와 HDD·SSD 처리 방식을 먼저 확인해야 합니다.

 

접수 프로그램 자료, 스캔 문서, 보험 청구 파일, 엑셀 환자목록, 검사 결과, 백업 폴더에 자료가 남아 있었을 수 있기 때문입니다.

 

병원 PC 폐기에서 중요한 것은 포맷 여부가 아니라, 환자정보가 저장됐던 HDD·SSD가 보안삭제 또는 물리파쇄 기준으로 처리됐는지입니다.

병원 창고에서 폐기 예정 PC와 HDD SSD 저장장치를 바코드로 접수 확인하는 지유넷 직원과 병원 관계자 모습

 

 

병원 PC에는 환자정보가 어디에 남을 수 있을까

병원이나 의원에서 사용하는 PC는 단순 사무용 PC와 다르게 봐야 합니다.

접수PC에는 환자 이름, 연락처, 예약 내역이 남아 있을 수 있습니다.

원무과 PC에는 보험 청구 자료, 수납 내역, 서류 파일이 저장되어 있을 수 있습니다.
검사실이나 상담실 PC에는 검사 결과, 이미지 파일, 스캔 문서, 내부 메모가 남아 있었을 수 있습니다.

 

문제는 자료가 보이는 폴더에만 남는 것이 아니라는 점입니다.

바탕화면, 다운로드 폴더, 스캔 프로그램 저장 경로, 임시 저장 폴더, 백업 폴더, 외장하드나 USB에 함께 남아 있을 수 있습니다.

 

특히 접수나 원무 업무에서는 프로그램 화면에서 자료를 삭제한 것처럼 보여도, 엑셀로 내려받은 환자 목록이나 스캔 이미지가 별도 폴더에 남아 있었을 수 있습니다.

스캔 문서는 PC 안의 스캔 폴더나 복합기 공유 폴더에 남아 있었을 수 있습니다.

병원 창고에 보관된 폐기 예정 접수PC와 원무과PC 본체에 바코드 라벨이 부착된 모습

 

 

 

포맷했는데도 안심하기 어려운 이유

현장에서 자주 나오는 말이 있습니다.

 

“포맷은 해뒀어요.”
“윈도우 다시 깔았습니다.”
“초기화했으니 괜찮지 않나요?”

 

하지만 병원 PC 폐기에서는 포맷 여부만으로 판단하면 부족할 수 있습니다.

 

포맷은 장비를 다시 쓰기 위한 조치일 수 있지만, 환자정보가 저장됐던 HDD·SSD를 폐기하는 기준과는 다르게 봐야 합니다.

병원 컴퓨터 폐기나 의료기관 데이터파기에서는 접수PC, 원무과 PC, 검사실 PC에 저장된 환자정보 삭제 여부를 먼저 확인해야 합니다.

 

따라서 PC 본체보다 먼저 저장장치 수량과 사용 이력을 확인하는 것이 좋습니다.

포맷된 병원 PC 폐기 전 본체 내부에서 HDD와 SSD 저장장치를 분리해 확인하는 장면

 

 

 

실제 병원 HDD 유출 사례에서 봐야 할 부분

실제로 영국에서는 병원에서 사용하던 하드디스크가 폐기 과정에서 제대로 통제되지 않아 환자정보가 담긴 저장장치가 eBay에 판매된 사례가 있었습니다. 보도에 따르면 해당 병원은 하드디스크 제거와 파기를 맡겼지만, 일부 저장장치가 외부로 유통되면서 문제가 됐습니다. (pinsentmasons.com)

 

이 사례에서 봐야 할 핵심은 해외 병원의 문제가 아닙니다.

의료기관에서 사용하던 저장장치가 폐기 과정에서 관리되지 않으면 환자정보 유출 위험이 현실적인 문제가 될 수 있다는 점입니다.

이 사례는 병원 PC 폐기에서 중요한 것이 장비 폐기 자체가 아니라, 환자정보가 저장된 저장장치가 폐기 과정에서 계속 통제되는지라는 점을 보여줍니다.

 

 

 

폐기 전 먼저 확인해야 할 저장장치

병원 접수PC, 원무과 PC, 검사실 PC를 폐기하기 전에는 아래 내용을 먼저 확인하는 것이 좋습니다.

• PC 안에 HDD 또는 SSD가 몇 개 들어 있는지
• 환자정보, 청구 자료, 스캔 문서가 저장된 적이 있는지
• 외장하드, USB, 백업디스크가 함께 사용됐는지
• 포맷이 아니라 보안삭제나 물리파쇄가 필요한 상황인지
• 데이터파기 확인서에 저장장치 수량과 처리 방식이 남는지
• 폐기 전 담당자가 저장장치 분리 여부를 확인했는지

병원 PC 폐기는 단순 장비 정리가 아니라 환자정보 관리 문제와 연결될 수 있습니다.

 

“사용하지 않는 PC”라고 해서 바로 폐기하기보다, 안에 있던 저장장치부터 확인하는 것이 좋습니다.

병원 PC 폐기 전 HDD SSD 외장하드 USB 백업 저장장치를 종류별로 정리하고 바코드로 확인하는 모습

 

 

 

이미 포맷했거나 폐기 업체에 넘겼다면 확인할 것

이미 포맷을 했더라도 저장장치가 남아 있다면 처리 방식을 다시 확인하는 것이 좋습니다.

이미 폐기 업체에 넘긴 상태라면 저장장치 포함 여부, HDD·SSD 수량, 삭제 또는 파쇄 진행 여부, 확인서 발급 가능 여부를 확인해야 합니다.

 

가능하다면 저장장치 시리얼 번호 기준으로 기록이 남아 있는지도 함께 확인하는 것이 좋습니다.

기록이 없다면 이후 확인이 어려울 수 있으므로, 다음 장비 폐기부터는 반출 전에 저장장치 목록과 처리 방식을 먼저 정리하는 것이 좋습니다.

병원 PC에서 분리한 HDD와 SSD를 보안 운반 케이스에 넣기 전 바코드 접수 내역과 함께 최종 확인하는 장면

 

 

병원 PC 데이터파기는 환자정보 기준으로 봐야 합니다

병원, 의원, 치과, 한의원, 요양기관에서 사용하던 PC는 일반 폐기 기준으로만 보면 부족할 수 있습니다.

저장장치 종류와 사용 이력에 따라 보안삭제가 필요한지, 물리파쇄가 적절한지 달라질 수 있습니다.

 

지유넷에서는 병원 PC를 포함한 업무용 PC, 노트북, 외장하드, USB, SSD, HDD의 저장장치 상태와 처리 목적을 확인한 뒤 데이터파기, 보안삭제, 물리파쇄 방향을 안내합니다.

 

병원 PC나 접수PC를 폐기해야 하는 상황이라면 포맷 여부보다 환자정보가 남아 있었을 가능성과 저장장치 처리 방식을 먼저 확인하는 것이 좋습니다.

 

 

 

지유넷
업무용 PC / 노트북 / 태블릿 / 외장하드 / SSD / USB / NAS / 서버 저장장치 보안삭제
폐기 전 데이터삭제 / 보안삭제 / 물리파쇄 상담

 

홈페이지:
https://www.gunet.co.kr

 

이메일:
gunet@gunet.co.kr

문의:
031-716-4785
010-9589-5869 (영업부 직통)

 

지유넷 지정점 경기 성남시 분당구 미금로 215