MedicalTimes
  • 정책
  • 제도・법률

복지부, 의료기관 사이버 공격 대비 보안관제센터 개소

이창진
발행날짜: 2018-11-01 13:47:17

전문인력 24시간 상주, 침해사고 모니터링과 대응 "의료기관 참여와 관심 필요"

보건복지부(장관 박능후)는 2일 의료기관에 대한 정보보안 업무를 지원하는 의료기관 공동보안관제센터(의료ISAC)를 공식 개소했다고 밝혔다.

공동보안관제센터는 보안 전문인력이 24시간 상주하여 의료기관에 대한 사이버 공격 실시간 모니터링, 위협정보 공유, 침해사고 대응, 보안 전문교육 등을 종합적으로 수행하게 된다.

2010년부터 보건복지사이버안전센터 운영을 통해 전문성을 축적해 온 사회보장정보원이 위탁 운영할 예정이다.

최근 의료현장에 병원정보시스템이 보편화되고, 인공지능 등 정보통신기술(ICT) 융합형 의료 신기술이 보급되면서 대규모의 개인정보와 의료정보를 보유한 의료기관의 보안사고에 대한 우려가 높아지고 있다.

공동보안 관제센터는 개별 의료기관이 구축하기 어려운 상시 보안관제를 제공함으로써 의료기관이 사이버 공격을 실시간으로 탐지하고, 대응할 수 있도록 지원한다.

여러 기관에서 수집한 사이버 침해정보를 분석하고, 유관기관에 전파하여 예방하는 공동대응체계를 구축한다는 방침이다.

또한 보안 전문인력을 활용하여 침해사고 대응 및 보안교육을 지원하는 등 의료기관의 부담을 줄이고, 사이버침해를 효과적으로 예방하는데 기여할 것으로 기대된다.

센터는 우선적으로 9개의 거점 문서저장소와 2300여 개의 의료기관이 참여하고 있는 진료정보교류 사업의 보안관제를 담당하게 된다.

거점 문서저장소는 연세의료원, 경북대, 부산대, 분당서울대, 서울성모, 전북대, 전남대, 충남대, 한림대성심병원 등이다.

20’19년도부터 상급종합병원 보안관제를 시작으로 종합병원까지 연차적으로 서비스를 확대할 계획이다.

아울러 중소병원에 대해서도 정보보호 가이드라인, 정보보호 수준평가, 보안 교육 등을 제공하여 자체 보안체계를 갖출 수 있도록 지원할 예정이다.

신제수 정보화담당관은 "전국의 거의 모든 의료기관이 전자의무기록시스템을 운영하고, 전 국민의 진료기록을 전자적으로 보유 관리하는 현 시점에서 의료정보에 대한 사이버 보안관제는 필수적"이라고 강조했다.

그는 이어 "참여 의료기관의 수가 많을수록 예방·대응 효과가 높아지는 만큼 의료기관의 관심과 적극적인 참여를 부탁드린다"고 말했다.