동국제약 메디컬투데이 다이소
정책 의료 건강 산업 사건사고 지구촌 메디포토 기타
메디컬투데이 > 정책
정책 복지부, 의료기관 사이버 침해사고 대응 지원 강화
올 2월부터 '진료정보침해대응센터' 운영
목록보기 프린트 확대축소 입력일 : 2021-07-30 16:15:36
[메디컬투데이 김민준 기자]

#백신도 설치하지 않고, 비밀번호도 ‘1’로 설정한 OO의원은 주로 이메일 첨부파일을 통해 침투하는 랜섬웨어에 일부 자료가 감염된 사실을 확인한 뒤에도 인터넷 차단 등 초기 대응 조치를 하지 않고 공격자와 협상하는 사이 공격자가 전체 자료 암호화

#OO의원은 원격에서 컴퓨터를 접속하여 유지·보수할 수 있도록 열어둔 포트를 통해 공격을 받자, 해당 장비를 인터넷에서 제외하고 신규장비에 백업자료를 이용하여 즉시 복구

이는 의료기관 진료정보 침해 사고 사례다.

보건복지부는 최근 급증하는 랜섬웨어, 악성코드 등의 사이버 공격으로부터 의료기관이 안전한 진료환경을 유지할 수 있도록 다양한 진료정보 침해 대응 서비스를 제공하고 있으므로 의료기관에 대해 이를 적극적으로 활용해 줄 것을 30일 요청했다.

앞서 복지부와 한국사회보장정보원은 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 및 침해사고 예방 등을 위해 지난 2월부터 ‘진료정보침해대응센터’를 운영하고 있다.

진료정보침해대응센터는 침해사고가 발생한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해 최소화를 지원하고 의료기관 홈페이지에 악성코드 및 위·변조 삽입 여부 등을 탐지할 수 있는 시스템을 구축하여 서비스를 무상으로 제공하고 있다.

서비스를 희망하는 의료기관은 진료정보침해대응센터 누리집으로 신청할 수 있다.

진료정보침해대응센터는 백신 접종 위탁의원(약 1300여개소)에 랜섬웨어 탐지 프로그램을 무상 제공(기관당 PC5대) 및 랜섬웨어 모니터링 지원 중이며 아직 설치하지 않은 의원은 코로나19백신접종시스템(질병보건통함관리시스템) 팝업을 클릭하여 설치할 수 있다.

또한, 진료정보침해대응센터는 민간상급종합병원 중 주요 의료기관을 주요정보통신기반시설로 지정하고 매년 정보보안점검을 통해 취약점을 개선하고 진료정보 침해사고 예방 및 정보보호를 위한 인식 제고 역시 추진하고 있다.

구체적으로는 지난 2020년 7월 ‘의료기관 랜섬웨어 예방 대응 안내서 및 퀵매뉴얼’을 제작·배포하였으며, 국내 의료기관 대상 공격 현황을 분석하여 대응보고서를 발간·배포(매분기)하고 있다.

한편 복지부는 참여 의료기관과 함께 각각 일부 비용을 부담하여 공동으로 24시간·365일 상시 관제를 통해 참여 의료기관의 정보 유출 예방 활동을 수행하고 있다. 참여를 희망하는 종합병원급 이상 의료기관은 의료기관공동보안관제센터로 신청할 수 있다.

복지부 양성일 제1차관은 “의료기관의 진료정보는 환자의 안전과 관련된 가장 민감한 개인정보로서 침해사고가 발생할 경우, 사생활 침해는 물론 환자 안전에도 위협이 되는바, 의료기관은 정부와 상호 협력을 통해 진료정보 보호를 철저히 해 주시길 당부드린다”고 말했다.  
메디컬투데이 김민준 기자(kmj6339@mdtoday.co.kr)


<건강이 보이는 대한민국 대표 의료, 건강 신문 ⓒ 메디컬투데이, 무단전재 및 재배포금지>

fan
기사보내기     페이스북 트위터 카카오스토리 네이버밴드
비브로스
제약바이오메디컬
푸드,라이프코스메틱
실시간뉴스
동화약품잇치
정책
포토뉴스
 김강립 식약처장, 추석 맞아 홍삼 제조업체 품질ㆍ위생관리 실태 점검
이전 다음
메디컬헬스
하단영역지정
메디컬투데이
서비스약관 | 개인정보취급방침 | 청소년보호정책 | 이메일주소 무단수집 거부 | 광고 및 사업제휴문의 | 클린신고 | 찾아오시는길
copyright