[보안뉴스 한세희 기자] 국가정보원은 병원 전산 시스템과 의료정보에 대한 사이버 공격 피해를 막기 위한 ‘병원정보시스템 보안 가이드라인’을 마련했다고 3일 밝혔다.
최근 수년 간 이어지고 있는 북한 등 사이버 위협 세력의 병원 의료정보 시스템 공격에 대응하기 위한 것이다. 북한은 2025년을 ‘보건혁명의 원년’으로 선포하고 해킹 조직을 동원해 의료정보와 기술 탈취에 나섰다. 국내 바이오 및 의료 기업 전산망 침투를 노리고, 의료기관 관계자에 해킹 메일을 대량 살포하는 등의 활동을 벌이고 있다.
국정원은 이 같은 위협에 대응하기 위해 그간 교육부와 보건복지부, 병원 현장 관계자 등과 함께 진행한 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개했다고 밝혔다.
이 가이드라인은 △의료 △외부연계 시스템 △환자포털 등 병원정보시스템 6개 영역에 대한 보안모델 표준을 제시한다. 또 △정보보안 정책 △시스템 운영 △환자 개인정보 보호 등 분야별 보안 대책을 담고 있다.
국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작했다.
▲ 3일 열린 병원 정보보호 협회 춘계 세미나 [자료: 국정원]
지난달 국립대학병원 사이버보안 협의회에서 가이드라인을 처음 소개했고, 3일 병원 정보보호 협회 춘계 세미나에서 가이드라인의 주요 내용과 활용법 등을 설명했다.
국정원 관계자는 “북한 등 불순한 해킹 세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”이라며 “병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다”고 밝혔다.
가이드라인은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
[한세희 기자(boan@boannews.com)]
최근 수년 간 이어지고 있는 북한 등 사이버 위협 세력의 병원 의료정보 시스템 공격에 대응하기 위한 것이다. 북한은 2025년을 ‘보건혁명의 원년’으로 선포하고 해킹 조직을 동원해 의료정보와 기술 탈취에 나섰다. 국내 바이오 및 의료 기업 전산망 침투를 노리고, 의료기관 관계자에 해킹 메일을 대량 살포하는 등의 활동을 벌이고 있다.
국정원은 이 같은 위협에 대응하기 위해 그간 교육부와 보건복지부, 병원 현장 관계자 등과 함께 진행한 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개했다고 밝혔다.
이 가이드라인은 △의료 △외부연계 시스템 △환자포털 등 병원정보시스템 6개 영역에 대한 보안모델 표준을 제시한다. 또 △정보보안 정책 △시스템 운영 △환자 개인정보 보호 등 분야별 보안 대책을 담고 있다.
국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작했다.
▲ 3일 열린 병원 정보보호 협회 춘계 세미나 [자료: 국정원]
지난달 국립대학병원 사이버보안 협의회에서 가이드라인을 처음 소개했고, 3일 병원 정보보호 협회 춘계 세미나에서 가이드라인의 주요 내용과 활용법 등을 설명했다.
국정원 관계자는 “북한 등 불순한 해킹 세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”이라며 “병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다”고 밝혔다.
가이드라인은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
