서울대병원에서는 개인정보 보호가 소홀해, 해커가 2021년 6월 웹쉘(업로드 취약점을 활용한 코드)을 실행한 후 내부망 공유폴더를 탐색하고 1만89명의 주민번호와 2만2020명의 개인정보를 탈취했다. 이 해커는 확보한 계정정보로 병리자료 서버에 침입한 후 환자 62만2930명(사망자 포함하면 81만38명)의 진료정보를 가져갔다. 또 내부망 전자사보DB에 접속해 직원 1953명의 정보도 빼갔다.
개인정보위는 서울대병원에 과징금 7475만원과 과태료 660만원을 부과했다.
원문보기 - https://n.news.naver.com/mnews/article/022/0003811280?sid=105