.jpg)
.gif)
최근 5년간 의료기관 침해사고 200건 넘어, 이 중 80%가 의원·중소병원
보안 인력·예산 부족한 병원 환경 고려한 개인정보보호 자율점검 지원 서비스
[보안뉴스 조재호 기자] SK쉴더스는 구독형 보안 서비스 ‘사이버가드’를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.
[자료: SK쉴더스]
최근 의료기관을 노린 사이버공격이 급증하면서, 환자 정보 유출과 진료 시스템 마비 등 피해가 속축하고 있다. 지난해 대전의 한 병원은 홈페이지 해킹으로 회원 20만명의 개인정보를 유출했고, 지난 6월 광주의 한 병원에서는 랜섬웨어 공격으로 전산망이 마비되고 진료에 큰 차질을 빚었다.
이 같은 피해는 특정 병원에 국한된 문제가 아니다. 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했으며, 2024년 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 늘었다. 이 사고 중 80%가 의원·중소병원에서 발생했는데, 인력과 예산이 열악한 의료기관이 목표가 되고 있다.
의료기관은 개인정보보호법을 준수할 수 있도록 매년 ‘개인정보보호 자율점검’을 실시하고 있다. 해당 점검은 법적 강제력을 지닌 의무 사항은 아니지만, 미 이행시 행정안전부의 무작위 현장점검 대상이 되며, 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있다.
이에 SK쉴더스는 의료기관이 개인정보보호 자율점검에 효과적으로 대응할 수 있도록 구독형 보안 서비스 ‘사이버가드’를 제공해 보안 강화를 지원한다. 사이버가드는 초기 구축비 부담 없이 도입할 수 있으며, PC당 최소 월 1만원대의 비용으로 운영할 수 있다. 기존 진료 시스템을 변경하지 않고, 필요한 보안 서비스만 선택적으로 도입할 수 있다. 또, SK쉴더스의 경험과 전문성을 기반으로 상담부터 구축, 유지관리까지 지원한다.
사이버가드는 △문서암호화(DRM) △서버 DB 암호화 △DLP 플러스 등 의료기관 환경을 고려한 보안 서비스를 제공한다. 이를 통해 의료기관이 개인정보보호 자율점검에서 요구하는 암호화, 접근통제, 사고 대응 등 핵심 항목을 충족할 수 있도록 지원한다.
김병무 SK쉴더스 사이버보안 부문장은 “의료기관의 개인정보 유출 사고는 환자의 안전과 의료기관의 신뢰까지 위협하는 중대한 문제”라며 “SK쉴더스의 사이버가드는 예산과 인력 부족으로 보안 대응이 어려운 의료기관이 개인정보보호 자율점검 대응은 물론, 환자 정보 보호와 법적 리스크 완화를 동시에 대비할 수 있는 합리적인 대안이 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
보안 인력·예산 부족한 병원 환경 고려한 개인정보보호 자율점검 지원 서비스
[보안뉴스 조재호 기자] SK쉴더스는 구독형 보안 서비스 ‘사이버가드’를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.
[자료: SK쉴더스]
최근 의료기관을 노린 사이버공격이 급증하면서, 환자 정보 유출과 진료 시스템 마비 등 피해가 속축하고 있다. 지난해 대전의 한 병원은 홈페이지 해킹으로 회원 20만명의 개인정보를 유출했고, 지난 6월 광주의 한 병원에서는 랜섬웨어 공격으로 전산망이 마비되고 진료에 큰 차질을 빚었다.
이 같은 피해는 특정 병원에 국한된 문제가 아니다. 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했으며, 2024년 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 늘었다. 이 사고 중 80%가 의원·중소병원에서 발생했는데, 인력과 예산이 열악한 의료기관이 목표가 되고 있다.
의료기관은 개인정보보호법을 준수할 수 있도록 매년 ‘개인정보보호 자율점검’을 실시하고 있다. 해당 점검은 법적 강제력을 지닌 의무 사항은 아니지만, 미 이행시 행정안전부의 무작위 현장점검 대상이 되며, 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있다.
이에 SK쉴더스는 의료기관이 개인정보보호 자율점검에 효과적으로 대응할 수 있도록 구독형 보안 서비스 ‘사이버가드’를 제공해 보안 강화를 지원한다. 사이버가드는 초기 구축비 부담 없이 도입할 수 있으며, PC당 최소 월 1만원대의 비용으로 운영할 수 있다. 기존 진료 시스템을 변경하지 않고, 필요한 보안 서비스만 선택적으로 도입할 수 있다. 또, SK쉴더스의 경험과 전문성을 기반으로 상담부터 구축, 유지관리까지 지원한다.
사이버가드는 △문서암호화(DRM) △서버 DB 암호화 △DLP 플러스 등 의료기관 환경을 고려한 보안 서비스를 제공한다. 이를 통해 의료기관이 개인정보보호 자율점검에서 요구하는 암호화, 접근통제, 사고 대응 등 핵심 항목을 충족할 수 있도록 지원한다.
김병무 SK쉴더스 사이버보안 부문장은 “의료기관의 개인정보 유출 사고는 환자의 안전과 의료기관의 신뢰까지 위협하는 중대한 문제”라며 “SK쉴더스의 사이버가드는 예산과 인력 부족으로 보안 대응이 어려운 의료기관이 개인정보보호 자율점검 대응은 물론, 환자 정보 보호와 법적 리스크 완화를 동시에 대비할 수 있는 합리적인 대안이 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)