보건복지부, 의료기관 사이버 보안 대폭 강화(진료정보침해대응센터)

보건복지부가 국내 민간 의료기관들의 사이버 공격 대응 능력을 대폭 강화하기 위해 국내 최고 보안 전문가와 최고 IT 전문가로 구성된 특급 조직 '진료정보침해대응센터'를 운영하며 국내 사이버 보안의 정점으로써 진두지휘한다.

의료기관 진료정보 침해사고 신고 의무화 시행 (2.28.)
- 전담조직 진료정보침해대응센터(KHCERT) 운영 -

보건복지부(장관 박능후)는 개정된 의료법의 시행에 따라 2월 28일(금)부터 의료기관에서 진료정보에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 침해사고를 신고하도록 하였다.

또한 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 예방 등 업무를 지원하는「진료정보침해대응센터(KHCERT*)」운영한다.

* 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)

진료정보침해대응센터는 한국사회보장정보원에 위탁·운영하며 보안 전문인력이 24시간 상주하여 의료기관의 진료정보에 대한 침해사고 신고접수, 침해사고 대응 및 복구, 보안 전문교육 등을 종합적으로 수행하게 된다.

각 의료기관은 의료기관의 진료정보에 전자적 침해사고를 발생한 경우 상담전화(02-6360-6500) 또는 사고통지 전자 우편(이메일) (cert@khcert.or.kr)을 이용하여 신고할 수 있다.

진료정보침해대응센터의 주요 업무는 신고한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해를 최소화하고, 다른 의료기관에는 필요한 정보 공유를 통해 예방할 수 있도록,

24시간․365일 진료정보 침해사고 신고접수, 확산방지 조치, 침해사고 원인 분석, 의료정보시스템 서비스 정상화를 위한 복구 지원업무와 보안취약점 점검, 침해사고 예방 및 대응 교육 등 진료정보 보호를 위한 업무를 수행한다.

보건복지부 신제수 정보화담당관은 “피해확산 방지를 위하여 전국 의료기관은 진료정보에 대한 침해사고 발생 즉시 보건복지부(진료정보침해대응센터)로 신고하여 줄 것”을 당부하였다.

복지부, 민간 의료기관 대상 정보보호서비스 확대!
- 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청·접수(‘21.1.28. ~ ) -

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위하여 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하고 서비스*를 제공한다고 밝혔다.

* 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대하여 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치 할 수 있도록 안내

[의료기관 홈페이지 악성코드 탐지 사례(예시)]

서비스를 희망하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청*하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다.

* 서비스 제공 신청은 1월 28일 이후 상시 가능

또한, 의료기관의 랜섬웨어 등 침해사고 예방에 도움이 될 수 있는 사이버 교육 자료도 진료정보침해대응센터 홈페이지에서 확인할 수 있다.

「진료정보침해대응센터(KHCERT*)」는 민간의료기관의 진료 정보에 대한 전자적 침해사고에 대응 및 복구 지원을 통해 피해를 최소화하고 예방하기 위해 2020년 2월 개소하였다.

* 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)

이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육 등을 하고 있다.

의료기관은 진료 정보에 대한 전자적 침해사고가 발생한 경우 전화(02-6360-6500) 또는 전자 우편(cert@khcert.or.kr)으로 진료정보침해대응센터에 신고*하여야 한다.

* 의료법 제23조의3(진료정보 침해사고의 통지)

보건복지부 박민수 기획조정실장은 “의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고 시 사생활 침해가 우려되기 때문에, 많은 의료기관이 신청하여 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해 주시길 당부드린다.”라고 말하였다.

복지부, 민간 의료기관의 사이버공격 대응 능력 강화 추진 !
- 의료기관 대상 사이버공격 유형에 대한 심층 분석보고서 발간(분기별) 추진 -

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관의 사이버 공격 대응 능력 강화를 위해 “주요 공격 방법의 심층 분석 및 대응 방법”에 대한 심층 분석보고서를 분기별로 발표한다고 밝혔다.

전세계 의료환경 개선을 목적으로 하는 비영리 조직인 ECRI*는 “환자 안전을 위협하는 첫 번째 위험은 원격접속 시스템 해킹**이다”라고 발표한 바 있다.

* ECRI(Emergency Care Research Institute): 전 세계 의료 환경에서 치료의 안전, 품질 및 비용 효율성 등을 개선하는 활동을 수행하는 비영리 조직 <본문 그림 참조>
** 병원에 정보시스템을 공급한 업체가 설치한 시스템에서 문제 발생 시, 즉각적인 조치를 위해 허용된 원격 접속 기능을 해킹, 병원 내부에서 해커서버로 정보를 전달하여 정보보안장비 우회

아울러 최근 국내 민간 의료기관에 대한 원격접속 공격이 증가하고 있는 상황이다.

이에 따라 2021년 첫 번째 보고서는 “고도화된 원격접속 공격(RDP터널링)”에 대해 심층 분석하였다.

* RDP(Remote Desktop Protocol) : MS社의 Windows OS의 구성요소로 네트워크를 통해 원격에서 컴퓨터에 접속하여 제어가 가능한 통신 규약

보안장비의 탐지를 우회하여 내부 시스템 제어권 탈취하는 등의 원격접속 공격 방법을 분석하여 공격징후 탐지 및 사전 예방 등의 보안대책을 적용할 수 있도록 하였다.

보고서는 보건복지부 누리집(홈페이지)(www.mohw.go.kr) 및 진료정보침해대응센터* 누리집(www.khcert.or.kr)에서 확인할 수 있다.

* 진료정보 침해사고의 예방 및 대응을 위해 복지부 장관이 위탁한 기관
(現 한국사회보장정보원)

아울러, 민간 의료기관 정보보호를 위하여 지난 2월 1일부터 보건복지부가 무료로 제공하고 있는 민간의료기관 홈페이지 악성코드 탐지 서비스*도 많은 의료기관의 신청을 요청하였다

< 악성코드 탐지 서비스 제공 절차 > : 본문 그림 참조

현재, 313개 의료기관(347개 누리집)을 대상으로 누리집의 모든 화면에 1일 1회 이상 악성코드 삽입 여부를 점검하여 안전을 꾀하고 있다.

[의료기관 누리집 악성코드 탐지서비스 참여기관 현황(2021.3.31.현재)]

* 국·공립 의료기관 제외

보건복지부 박민수 기획조정실장은 “많은 의료기관이 발간된 심층보고서와 누리집(홈페이지) 악성코드 탐지서비스 활용을 통해 정보보호 강화에 협력해 줄 것과 진료정보 보호에 의료기관이 만전을 기해 주시길 당부드린다.”라고 말하였다.

첨부파일 - http://www.mohw.go.kr/upload/viewer/skin/doc.html?fn=1617607396349_20210405162317.pdf&rs=/upload/viewer/result/202104/