국내 대학병원 ‘사이버 위협’ 취약, 예방 나선 교육부
2022/06/07 12:10 입력
트위터로 기사전송 페이스북으로 기사전송 구글+로 기사전송 C로그로 기사전송
국가정보원과 합동으로 ‘국립대병원 정보보호 강화 방안’ 마련


교육부가 국가정보원과 합동으로 ‘국립대병원 정보보호 강화 방안’을 마련해 시행한다.

국립대병원의 높은 전자의무기록(EMR) 활용 비율, 외부기관 영상판독 등 인터폴(국제형사경찰기구)에서도 위험성을 경고하자 대책 마련이 시급하다고 판단한 것이다.

교육부는 국립대병원 정보보호 강화 방안을 국가정보원과 합동으로 마련했다고 밝혔다.

대학병원 해킹을 통해 시스템에 접근해 데이터를 암호화하고 이를 풀어주는 대가로 금품을 요구하는 악성프로그램 등 사이버공격 증가에 대한 사전 예방과 대응에 나서기 위해서다.

주요 내용을 살펴보면 우선 사이버 위협에 대한 예방활동을 강화해 사이버공격을 사전 방지한다.

이를 위해 국립대병원 기반시설의 백업시스템 구축, 위기발생 시 복구방안, 업무연속성 계획 등 보호대책을 집중 점검하고 병원의 중요시설이 주요정보통신기반시설로 추가 지정될 수 있도록 관련 기관과 협의한다.

이 외 병원 내 다수 주요서비스에서 제공되는 병원 모바일앱이나 인터넷에 연결된 의료장비의 보안 취약점 진단을 통해 취약점을 제거해 사고를 사전 예방한다.

또한 교육부 정보보호 교육센터를 통해 대학병원 직원에 대한 정보보안과 개인정보보호 교육을 지원하고 국립대병원을 대상으로 사이버공격 대응 훈련을 확대할 방침이다.

사이버공격에 대해 신속하게 대응하기 위한 사고 대응체계도 구축한다.

이에 따라 국가 사이버위협 정보공유시스템(NCTI), 교육부 사이버위협 정보공유시스템을 활용해 정보공유를 강화하고 국립대병원 정보보안 협의체를 구성해 병원별 문제점을 해결한다.

또한 알려지지 않은 사이버위협 탐지를 위해 차세대 사이버위협 탐지체계를 개발·배포하고 인공지능(AI) 기반 통합 보안관제를 실시하며 국가정보원과 침해사고 대응 체계를 구축해 사이버공격 시 합동 조사·분석을 실시한다.

마지막으로 안전한 네트워크 환경과 의료 기반을 개선해 대학병원 대응 역량을 강화한다.

이에 따라 병원 시스템 특성에 맞게 내부망·인터넷망 등으로 망 영역을 분리하고 병원 정보보호시스템 운영에 대한 전문적 지원을 제공한다.

특히 병원에서 사물인터넷 기반 의료기기 구매 시 준수해야 할 의료기기 보안관리 지침과 의료기기 유형별 보안점검 목록을 마련하고 이에 따른 자체 보안점검을 추진한다.

교육부는 “인터폴로부터 국내 병원에 대한 랜섬웨어 공격에 주의를 당부하는 권고문이 접수되는 등 심각한 상황”이라며 “무엇보다 국내 의료기관들의 전자의무기록시스템(EMR) 운영 비율이 100%를 육박하고 있는 만큼 각종 해킹이나 악성 프로그램 공격 대상으로 지목되고 있다”고 밝혔다.

교육부는 “실제 일부 병원에서 랜섬웨어 공격을 받아 수술이 중단되거나 환자 의무기록에 접근하지 못해 병원업무가 마비되는 상황이 발생하기도 했다”며 “서울의 한 대학병원에서는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 랜섬웨어 공격 징후가 포착돼 비상이 걸리기도 했다”고 덧붙였다.

특히 “의료분야는 사물인터넷 장비들이 많지만 중요한 디지털 자산과의 망분리 사례가 없는 경우가 많아 상대적으로 랜섬웨어 공격에 취약하다는 지적이 있다”고 밝혔다. 

교육부는 “병‧의원급 의료기관의 경우 영상판독을 위해 외부 영상의학과 전문의에게 원격판독을 의뢰하는 경우가 많아 접속하는 원격 단말기가 악성코드 감염에 노출될 위험이 크다”고 했다.

이에 교육부는 “의료기관은 피해 예방을 위한 기본적인 보안설정과 사고발생 시 피해를 최소화하기 위한 예방․대응 방법을 숙지할 필요가 있다”고 덧붙였다.


기사제보 및 보도자료 MDview@hanmail.net
의약 전문 인터넷 뉴스 - 메디뷰(www.mdview.co.kr) - copyright ⓒ 메디뷰. 무단전재 & 재배포 금지
댓글달기

화제의 포토

화제의 포토더보기

  • 회사소개
  • 광고안내
  • 제휴·광고문의
  • 기사제보
  • 정기구독신청
  • 다이렉트결제
  • 고객센터
  • 저작권정책
  • 회원약관
  • 개인정보취급방침
  • 청소년보호정책
  • 이메일주소무단수집거부
  • RSS
  • 메디뷰 (http://MDview.co.kr) | 대표이사 : 박진성 | 주소 : 경기도 김포시 봉화로 51번길 32 울루물루타운
    등록번호 : 293-01-01063 | 등록일 : 2018. 3. 14 | 청소년보호책임자 : 박진성
    TEL : 031-985-3686 | FAX : 031-984-3688 | E-MAIL : MDview@hanmail.net
    Copyright ⓒ 2018 메디뷰 All right reserved.
    메디뷰의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.