개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 정책
  • 제도・법률

병·의원 환자정보 노리는 해커들…팔 걷어부친 정부

발행날짜: 2021-01-27 12:36:50

복지부-사회보장정보원, 악성코드 탐지 시스템 구축
신청시 검사 무상 서비스 제공...의료기관 정보 보호 당부

#1. 해커가 OO병원 관계자의 PC를 감염시켜 진료정보를 유출 또는 랜섬웨어로 암호화해 금전을 요구하고자 병원 홈페이지를 통해 공격 시도.

#2. 해커가 OO병원의 홈페이지 관리자 계정을 탈취한 후 OO병원 홈페이지 공지사항에 악성코드가 삽입된 'OOO과 진료 변경 안내'를 공지해 접속한 모든 PC 감염을 시도.

이는 복지부가 최근 공개한 일선 의료기관이 해커의 침입 시도 사례. 해당 병원에서 즉각 대응해 피해를 차단했지만 또 다시 해킹을 당할 수 있다는 불안감이 높은 상황이다.

사진은 기사내용과 무관함
최근 이 같은 사례가 빈발하자 일선 의료기관들의 해킹 불안감을 잠재우기 위해 정부도 팔을 걷어 부쳤다.

보건복지부와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위해 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하는 서비스를 제공한다고 27일 밝혔다.

정부 차원에서 민간 의료기관을 대상으로 환자들의 정보를 보호할 수 있도록 돕겠다는 것이다.

특히 의료기관은 환자의 의료정보 등 민감한 개인정보가 상당히 포함된 만큼 각별한 주의가 요구되는 만큼 정부차원의 지원 대책이 필요하다고 판단한 것으로 보인다.

복지부는 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보해 즉시 조치 할 수 있도록 안내키로 했다.

앞서 정부는 민간 의료기관의 진료 정보에 대한 전자적 침해사고에 대응하고 복구를 지원하기 위해 지난해 2월 '진료정보침해대응센터(KHCERT)를 개소한 바 있다.

이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육을 진행 중이다.

보건복지부 박민수 기획조정실장은 "의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고시 사생활 침해가 우려스럽다"면서 "많은 의료기관이 신청해 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해달라"고 당부했다.

한편, 해당 서비스를 원하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다고 안내했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.