도서·산간지역을 제외하고는 이제 전국 구석구석 의원·약국이 들어서지 않은 곳이 없다. 이제는 요양기관도 지역에 따라 경쟁과열, 포화상태가 지속되면서 인터넷을 이용한 이미지 홍보와 소비자 정보제공을 앞다퉈 하고 있는 상황이다.

의료기관의 경우 병원급 이하 종별도 급여·비급여 영역을 가리지 않고 홈페이지 홍보가 필수가 된 지 오래다. 최근엔 약국들도 '건강 전도사' 등 이미지 PR 개념으로 홈페이지를 구축하면서 인터넷의 영역 안에 들어왔다.

인터넷 홍보 열기가 뜨거운 것과 비례해 개인정보보호 또한 강화되고 있는데, 특히 전국민 단일보험이면서도 비급여 부문 또한 큰 요양기관 정보 유출에 대해 보건당국은 과태료와 행정처분을 전제하면서 각별히 경계하고 있다.

보다 간편하고 손쉽게 요양기관 인터넷 정보유출을 막기 위해 심사평가원이 '홈페이지 개인정보 노출진단 무료 서비스'를 개발했다.

홈페이지 개인정보 유출은 관리자의 의지와 상관없이 무차별적으로 이뤄지고 있다. 개인정보 취급자 부주의로 인한 유출이 75%로 압도적이고, 홈페이지 이용자의 부주의는 고작 3%에 불과하다는 것이 심폄원의 설명이다(나머지 홈페이지 설계 오류).

개인정보 노출 진단을 하고자 하는 요양기관은 먼저 심평원 요양기관 업무포털 서비스에 접속한다.

업무포털은 급여 청구와 현지조사, 심사 등 요양기관들이 인증만 받으면 자유롭게 이용할 수 있어 진단 신청이 용이하다. 접속 후 포털 메인 페이지 상단 정보화지원 섹션의 '요양기관 홈페이지 노출진단 서비스'를 선택해 서비스를 신청한다.

서비스 신청 버튼을 누르면 진단동의서를 발급받게 된다. 여기에 '진단동의서'에 동의를 누르고 진단 받고자 하는 병의원·약국의 정보와 홈페이지 주소(URL)을 입력한 뒤 점검항목을 선택하면 본격적인 자동점검이 시작된다.

홈페이지 진단이 끝나면 총 페이지수와 스캔 페이지, 검출 페이지, 페이지별 스캔 성공과 실패 현황, 주민등록번호, 외국인번호, 여권번호, 운전면허번호, 계좌번호, 건강보험번호, 신용카드번호, 핸드폰번호, 전화번호, 법인번호, 사업자번호, 이메일 등 여러 항목에 걸쳐 검출이 이뤄진다. 결과는 검출 개수로 표기된다.

항목별로 검출 결과가 나타나면 여기서 문제가 노출된 부분에 대해 수정·보완하면 된다. 검출된 개인정보가 원래 공개된 것이었다면 정확한 진단을 위해 진단 서비스에 접속해 '점검 제외 단어'에 추가해 보완하면 된다.

보완이 완료됐으면 재점검으로 최종 확인하는 작업이 마지막으로 필요하다.

심평원은 홈페이지 재진단 해 홈피이지 안에 개인정보가 완전히 삭제됐는 지 확인하는 작업을 해 개인정보 노출에 완벽히 대비해야 한다고 밝혔다.

심평원은 진단 서비스가 무료라서 시간과 비용을 절약할 수 있고, 홈페이지 안에 있는 첨부파일을 정기적으로 점검·진단할 수 있는 동시에 다양한 점검 항목을 선택 적용할 수 있다고 설명했다.