진료정보침해대응센터 통해 다양한 지원책 마련
2020년 3월부터 2021년 7월까지 사고접수 총 24건

의료기관 사이버 침해사고가 심각해지자 보건복지부가 대응 지원을 강화하기로 했다.

최근 국민의힘 하태경 의원은 서울대병원이 북한 해커조직으로부터 해킹을 당해 진단명, 검사결과, 의학사진 등 민감한 환자정보 6,969건의 환자정보가 유출된 바 있다고 주장하기도 했다.

이에 복지부는 급증하는 랜섬웨어, 악성코드 등의 사이버 공격으로부터 의료기관이 안전한 진료환경을 유지할 수 있도록 다양한 진료정보 침해 대응 서비스를 제공하고 있는 만큼 의료기관이 이를 적극 활용해달라고 요청했다.

우선 복지부와 한국사회보장정보원은 의료기관 진료정보 침해사고 발생 시 신고접수, 사고대응, 및 침해사고 예방 등을 위해 ‘진료정보침해대응센터’를 운영하고 있다.

진료정보침해대응센터에서는 침해사고가 발생한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해를 최소화하고 의료기관 홈페이지에 악성코드 및 위·변조 삽입 여부 등을 탐지할 수 있는 시스템을 구축하는 서비스를 무상으로 제공하고 있다.

서비스를 희망하는 의료기관은 진료정보침해대응센터 홈페이지로 신청할 수 있다.

또한 백신 접종 위탁의원 약 1,300여개소에 랜섬웨어 탐지 프로그램을 무상으로 제공 및 랜섬웨어 모니터링을 지원 중이다.

이 외 민간 상급종합병원 중 주요 의료기관을 주요정보통신기반시설로 지정하고 매년 정보보안점검을 통해 취약점을 개선하고 있다.

구체적으로는 지난 2020년 7월 ‘의료기관 랜섬웨어 예방 대응 안내서 및 퀵매뉴얼’을 제작·배포했으며 국내 의료기관 대상 공격 현황을 분석해 대응보고서를 분기별로 발간·배포하고 있다.

복지부 양성일 제1차관은 “의료기관의 진료정보는 환자의 안전과 관련된 가장 민감한 개인정보로서 침해사고가 발생할 경우 사생활 침해는 물론 환자 안전에도 위협이 되는 바 의료기관은 정부와 상호 협력을 통해 진료정보 보호를 철저히 해 주길 당부드린다”고 말했다.

한편 복지부가 공개한 의료기관 침해사고 신고‧접수 현황을 살펴보면 집계를 시작한 2020년 3월 이후 올 7월까지 총 24건이 접수됐다.

기관별로 살펴보면 의원급 의료기관이 7건으로 가장 많았으며 병원 5건, 종합병원 4건, 상급종합병원 3건, 요양병원 3건, 치과병원과 한방병원이 각각 1건으로 나타났다.

사고유형별로는 랜섬웨어가 21건으로 대부분을 차지했으며 기타 2건, DDoS가 1건이었다.

저작권자 © 청년의사 무단전재 및 재배포 금지