보건정책  
병·의원 환자정보 노리는 해커들…팔 걷어부친 정부
이지현 기자 (news@medicaltimes.com)
기사입력 : 2021-01-27 12:36
0
  • |복지부-사회보장정보원, 악성코드 탐지 시스템 구축
  • |신청시 검사 무상 서비스 제공...의료기관 정보 보호 당부
|메디칼타임즈=이지현 기자| #1. 해커가 OO병원 관계자의 PC를 감염시켜 진료정보를 유출 또는 랜섬웨어로 암호화해 금전을 요구하고자 병원 홈페이지를 통해 공격 시도.

#2. 해커가 OO병원의 홈페이지 관리자 계정을 탈취한 후 OO병원 홈페이지 공지사항에 악성코드가 삽입된 'OOO과 진료 변경 안내'를 공지해 접속한 모든 PC 감염을 시도.

이는 복지부가 최근 공개한 일선 의료기관이 해커의 침입 시도 사례. 해당 병원에서 즉각 대응해 피해를 차단했지만 또 다시 해킹을 당할 수 있다는 불안감이 높은 상황이다.

사진은 기사내용과 무관함
최근 이 같은 사례가 빈발하자 일선 의료기관들의 해킹 불안감을 잠재우기 위해 정부도 팔을 걷어 부쳤다.

보건복지부와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위해 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하는 서비스를 제공한다고 27일 밝혔다.

정부 차원에서 민간 의료기관을 대상으로 환자들의 정보를 보호할 수 있도록 돕겠다는 것이다.

특히 의료기관은 환자의 의료정보 등 민감한 개인정보가 상당히 포함된 만큼 각별한 주의가 요구되는 만큼 정부차원의 지원 대책이 필요하다고 판단한 것으로 보인다.

복지부는 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보해 즉시 조치 할 수 있도록 안내키로 했다.

앞서 정부는 민간 의료기관의 진료 정보에 대한 전자적 침해사고에 대응하고 복구를 지원하기 위해 지난해 2월 '진료정보침해대응센터(KHCERT)를 개소한 바 있다.

이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육을 진행 중이다.

보건복지부 박민수 기획조정실장은 "의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고시 사생활 침해가 우려스럽다"면서 "많은 의료기관이 신청해 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해달라"고 당부했다.

한편, 해당 서비스를 원하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다고 안내했다.
  • 메디칼타임즈는 독자의 제보에 응답합니다.
    • 이 기사를 쓴

      이지현 기자

    • 보건복지부, 국회를 중심으로 취재 보도하고 있습니다.
    • 기사 관련 궁금증이나 제보할 내용이 있으면 지금 이지현 기자에게 연락주세요.
      메디칼타임즈는 여러분의 제보에 응답합니다.
    • 사실관계 확인 후 기사화된 제보에 대해서는 소정의 원고료(건당 5만원)을 지급해드립니다.
      ※프로필을 클릭하면 기사 제보 페이지로 이동합니다.
    독자의견
    0
    익명의견 쓰기 | 실명의견쓰기 운영규칙
    닫기

    댓글 운영방식은

    댓글은익명게재 방식으로 운영되고 있습니다, 익명은 필명으로 등록 가능하며, 대댓글은 익명으로 등록 가능합니다.

    댓글의 삭제 기준은

    다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입제한이 될 수도 있습니다.

    • 저작권·인격권 등 타인의 권리를 침해하는 경우

      상용 프로그램의 등록과 게재, 배포를 안내하는 게시물

      타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물

    • 근거 없는 비방·명예를 훼손하는 게시물

      특정 이용자 및 개인에 대한 인신 공격적인 내용의 글 및 직접적인 욕설이 사용된 경우

      특정 지역 및 종교간의 감정대립을 조장하는 내용

      사실 확인이 안된 소문을 유포 시키는 경우

      욕설과 비어, 속어를 담은 내용

      정당법 및 공직선거법, 관계 법령에 저촉되는 경우(선관위 요청 시 즉시 삭제)

      특정 지역이나 단체를 비하하는 경우

      특정인의 명예를 훼손하여 해당인이 삭제를 요청하는 경우

      특정인의 개인정보(주민등록번호, 전화, 상세주소 등)를 무단으로 게시하는 경우

      타인의 ID 혹은 닉네임을 도용하는 경우

    • 게시판 특성상 제한되는 내용

      서비스 주제와 맞지 않는 내용의 글을 게재한 경우

      동일 내용의 연속 게재 및 여러 기사에 중복 게재한 경우

      부분적으로 변경하여 반복 게재하는 경우도 포함

      제목과 관련 없는 내용의 게시물, 제목과 본문이 무관한 경우

      돈벌기 및 직·간접 상업적 목적의 내용이 포함된 게시물

      게시물 읽기 유도 등을 위해 내용과 무관한 제목을 사용한 경우

    • 수사기관 등의 공식적인 요청이 있는 경우

    • 기타사항

      각 서비스의 필요성에 따라 미리 공지한 경우

      기타 법률에 저촉되는 정보 게재를 목적으로 할 경우

      기타 원만한 운영을 위해 운영자가 필요하다고 판단되는 내용

    • 사실 관계 확인 후 삭제

      저작권자로부터 허락받지 않은 내용을 무단 게재, 복제, 배포하는 경우

      타인의 초상권을 침해하거나 개인정보를 유출하는 경우

      당사에 제공한 이용자의 정보가 허위인 경우 (타인의 ID, 비밀번호 도용 등)

    • ※이상의 내용중 일부 사항에 적용될 경우 이용약관 및 관련 법률에 의해 제재를 받으실 수도 있으며, 민·형사상 처벌을 받을 수도 있습니다.

      ※위에 명시되지 않은 내용이더라도 불법적인 내용으로 판단되거나 메디칼타임즈 서비스에 바람직하지 않다고 판단되는 경우는 선 조치 이후 본 관리 기준을 수정 공시하겠습니다.

      ※기타 문의 사항은 메디칼타임즈 운영자에게 연락주십시오. 메일 주소는 admin@medicaltimes.com입니다.

    등록
    0/300
    등록
    0/300