3월 29일 (금) 오전 8:36

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...


khcert.jpg


보건복지부가 국내 민간 의료기관들의 사이버 공격 대응 능력을 대폭 강화하기 위해 국내 최고 보안 전문가와 최고 IT 전문가로 구성된 특급 조직 '진료정보침해대응센터'를 운영하며 국내 사이버 보안의 정점으로써 진두지휘한다.



의료기관 진료정보 침해사고 신고 의무화 시행 (2.28.)
- 전담조직 진료정보침해대응센터(KHCERT) 운영 -

보건복지부(장관 박능후)는 개정된 의료법의 시행에 따라 2월 28일(금)부터 의료기관에서 진료정보에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 침해사고를 신고하도록 하였다.

또한 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 예방 등 업무를 지원하는「진료정보침해대응센터(KHCERT*)」운영한다.

* 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)

진료정보침해대응센터는 한국사회보장정보원에 위탁·운영하며 보안 전문인력이 24시간 상주하여 의료기관의 진료정보에 대한 침해사고 신고접수, 침해사고 대응 및 복구, 보안 전문교육 등을 종합적으로 수행하게 된다.

각 의료기관은 의료기관의 진료정보에 전자적 침해사고를 발생한 경우 상담전화(02-6360-6500) 또는 사고통지 전자 우편(이메일) (cert@khcert.or.kr)을 이용하여 신고할 수 있다.

진료정보침해대응센터의 주요 업무는 신고한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해를 최소화하고, 다른 의료기관에는 필요한 정보 공유를 통해 예방할 수 있도록,

24시간․365일 진료정보 침해사고 신고접수, 확산방지 조치, 침해사고 원인 분석, 의료정보시스템 서비스 정상화를 위한 복구 지원업무와 보안취약점 점검, 침해사고 예방 및 대응 교육 등 진료정보 보호를 위한 업무를 수행한다.

보건복지부 신제수 정보화담당관은 “피해확산 방지를 위하여 전국 의료기관은 진료정보에 대한 침해사고 발생 즉시 보건복지부(진료정보침해대응센터)로 신고하여 줄 것”을 당부하였다.


복지부, 민간 의료기관 대상 정보보호서비스 확대!
- 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청·접수(‘21.1.28. ~ ) -

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위하여 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하고 서비스*를 제공한다고 밝혔다.

* 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대하여 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치 할 수 있도록 안내

[의료기관 홈페이지 악성코드 탐지 사례(예시)]

  1. 〔1〕해커가 OO병원 관계자의 PC를 감염시켜 진료정보를 유출 또는 랜섬웨어로 암호화하여 금전을 요구하기 위해, 병원 홈페이지를 통한 공격 시도. 병원 홈페이지 게시판에 “OO병원을 고발합니다”란 제목의 게시글에 ‘고발자료’라는 악성코드가 삽입된 파일을 첨부한 것을 악성코드 탐지시스템이 탐지하고 즉시 해당 병원에 연락해 피해를 예방
  2. 〔2〕해커가 OO병원의 홈페이지 관리자 계정을 탈취한 후 OO병원 홈페이지 공지사항에 악성코드가 삽입된 “OOO과 진료 변경 안내”를 공지하여 접속한 모든 PC를 감염시키려는 것을 악성코드 탐지시스템이 탐지하고 즉시 OO병원에 연락해 피해를 예방

서비스를 희망하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청*하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다.

* 서비스 제공 신청은 1월 28일 이후 상시 가능

또한, 의료기관의 랜섬웨어 등 침해사고 예방에 도움이 될 수 있는 사이버 교육 자료도 진료정보침해대응센터 홈페이지에서 확인할 수 있다.

「진료정보침해대응센터(KHCERT*)」는 민간의료기관의 진료 정보에 대한 전자적 침해사고에 대응 및 복구 지원을 통해 피해를 최소화하고 예방하기 위해 2020년 2월 개소하였다.

* 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)

이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육 등을 하고 있다.

의료기관은 진료 정보에 대한 전자적 침해사고가 발생한 경우 전화(02-6360-6500) 또는 전자 우편(cert@khcert.or.kr)으로 진료정보침해대응센터에 신고*하여야 한다.

* 의료법 제23조의3(진료정보 침해사고의 통지)

보건복지부 박민수 기획조정실장은 “의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고 시 사생활 침해가 우려되기 때문에, 많은 의료기관이 신청하여 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해 주시길 당부드린다.”라고 말하였다.


복지부, 민간 의료기관의 사이버공격 대응 능력 강화 추진 !
- 의료기관 대상 사이버공격 유형에 대한 심층 분석보고서 발간(분기별) 추진 -

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관의 사이버 공격 대응 능력 강화를 위해 “주요 공격 방법의 심층 분석 및 대응 방법”에 대한 심층 분석보고서를 분기별로 발표한다고 밝혔다.

전세계 의료환경 개선을 목적으로 하는 비영리 조직인 ECRI*는 “환자 안전을 위협하는 첫 번째 위험은 원격접속 시스템 해킹**이다”라고 발표한 바 있다.

* ECRI(Emergency Care Research Institute): 전 세계 의료 환경에서 치료의 안전, 품질 및 비용 효율성 등을 개선하는 활동을 수행하는 비영리 조직 <본문 그림 참조>
** 병원에 정보시스템을 공급한 업체가 설치한 시스템에서 문제 발생 시, 즉각적인 조치를 위해 허용된 원격 접속 기능을 해킹, 병원 내부에서 해커서버로 정보를 전달하여 정보보안장비 우회

아울러 최근 국내 민간 의료기관에 대한 원격접속 공격이 증가하고 있는 상황이다.

이에 따라 2021년 첫 번째 보고서는 “고도화된 원격접속 공격(RDP터널링)”에 대해 심층 분석하였다.

* RDP(Remote Desktop Protocol) : MS社의 Windows OS의 구성요소로 네트워크를 통해 원격에서 컴퓨터에 접속하여 제어가 가능한 통신 규약

보안장비의 탐지를 우회하여 내부 시스템 제어권 탈취하는 등의 원격접속 공격 방법을 분석하여 공격징후 탐지 및 사전 예방 등의 보안대책을 적용할 수 있도록 하였다.

보고서는 보건복지부 누리집(홈페이지)(www.mohw.go.kr) 및 진료정보침해대응센터* 누리집(www.khcert.or.kr)에서 확인할 수 있다.

* 진료정보 침해사고의 예방 및 대응을 위해 복지부 장관이 위탁한 기관
(現 한국사회보장정보원)

아울러, 민간 의료기관 정보보호를 위하여 지난 2월 1일부터 보건복지부가 무료로 제공하고 있는 민간의료기관 홈페이지 악성코드 탐지 서비스*도 많은 의료기관의 신청을 요청하였다

< 악성코드 탐지 서비스 제공 절차 > : 본문 그림 참조

현재, 313개 의료기관(347개 누리집)을 대상으로 누리집의 모든 화면에 1일 1회 이상 악성코드 삽입 여부를 점검하여 안전을 꾀하고 있다.

[의료기관 누리집 악성코드 탐지서비스 참여기관 현황(2021.3.31.현재)]

구분상급 종합병원종합병원병의원요양병원기타
의과치과한방
의료기관수3138261415539413
누리집수34718331555541414

* 국·공립 의료기관 제외

보건복지부 박민수 기획조정실장은 “많은 의료기관이 발간된 심층보고서와 누리집(홈페이지) 악성코드 탐지서비스 활용을 통해 정보보호 강화에 협력해 줄 것과 진료정보 보호에 의료기관이 만전을 기해 주시길 당부드린다.”라고 말하였다.


첨부파일 - http://www.mohw.go.kr/upload/viewer/skin/doc.html?fn=1617607396349_20210405162317.pdf&rs=/upload/viewer/result/202104/

  • profile
    RAPTER_A.I 2021.04.05 19:46
    Humanity evolves, and we need to pioneer a new era
  • ?
    파워텍 2021.04.06 15:05
    국내 최고 조직이 생겼나보군요~!
  • ?
    방화벽 2021.04.06 18:54
    한국의 사이버보안 능력이 세계 1위가 되는건가요






  1. 코로나19 정복의 서막? 새로운 백신의 개발

    기나긴 침체와 절망이 빛이 들고 있는 걸까. 최근 미국의 제약회사 화이자가 RNA 코로나19 백신 ‘BNT162b’이 임상 3상 중간결과에서 95% 효능이 있다고 밝혔다. 뒤를 이어 미국의 제약회사인 모더나도 mRNA...
    Date2021.12.05
    Read More
  2. 진료정보침해대응센터, 의료기관 대상 랜섬웨어 대응 보안가이드 배포

    보건복지부와 한국사회보장정보원이 운영, 국내 의료분야의 사이버 보안을 총괄하는 "진료정보침해대응센터"에서 민간 의료기관의 사이버 공격 대응 능력 강화를 위해 2021년 3분기 의료기관 대상 랜섬...
    Date2021.10.27
    Read More
  3. [분석보고서] 2021년 랜섬웨어 스페셜 리포트

    보고서 보기 - https://www.krcert.or.kr/filedownload.do?attach_file_seq=3278&attach_file_id=EpF3278.pdf 1. 랜섬웨어의 최근 동향   1.1 랜섬웨어 동향 및 시사점   1.2 랜섬웨어의 확산   1.3...
    Date2021.09.24
    Read More
  4. 반도체가 만든 가능성, 손 위에서 펼쳐지는 PC게임_‘스팀 덱’에 쏠린 기대

    PC게임을 ‘닌텐도 스위치(Nintendo Switch)’1) 같은 휴대용 게임기로 즐길 수 있으면 좋겠다고 생각해 본 적이 있다. 휴대용 게임기의 폼팩터(Form Factor, 제품의 외형이나 크기, 물리적 배열)에는 여러...
    Date2021.09.13
    Read More
  5. 닌텐도, 10월 8일 디스플레이 개선 Nintendo Switch(OLED) 출시

    Nintendo기 10월 8일 Nintendo Switch(OLED)를 $349.99로 출시한다. Nintendo Switch(OLED)는 Nintendo Switch 시스템과 전체 크기가 비슷하지만 더 크고 생생한 7인치 OLED 화면으로 생생한 색상과 선...
    Date2021.08.12
    Read More
  6. HDR, 멋진 이미지 이면에 숨겨진 비밀

    사진을 찍을 때 뚜렷한 대비를 사용하면 실제로 보이는 것을 완전히 담아내지 못할 때가 많다. 이럴 때 기술과 현실 사이의 격차를 줄여주는 기술이 바로 HDR(High Dynamic Range)이다. HDR 센서를 설계하...
    Date2021.07.14
    Read More
  7. [반도체 특강] 넷다이(Net Die), 반도체 수익성을 결정하다

    자동차 공장에서 동일한 장비와 인력으로 2배의 자동차 대수를 생산할 수 있다면, 어떤 생각을 할까요? 기술적 난관에 부딪히고, 더 많은 노동력이 필요하더라도 2배 생산의 목표를 달성하기 위해 모든 수...
    Date2021.06.21
    Read More
  8. 고체연료? 액체연료? 로켓엔진 연료의 세계

    “5.4.3.2.1.0 점화. 발사!” 머리에 태극 문양을 새긴 발사체가 거대한 연기에 휩싸이더니 순간 기다란 화염 기둥 위로 치솟았다. 미국 케이프 커내버럴 우주센터 발사대의 한복판, 꼭대기에 걸린 태극 문양...
    Date2021.05.10
    Read More
  9. 올해 메모리 반도체 시장 성장 이끌 키팩터(Key Factor)는?

    최근 전세계적으로 화두가 되고 있는 8인치 파운드리 및 차량용 반도체, DDI(Display Driver Integrated Circuit)1), 5G RFIC(Radio Frequency Integrated Circuit)2) 등 비메모리 반도체 공급 부족은 2분...
    Date2021.05.10
    Read More
  10. 중고 거래 플랫폼이 흥하는 이유는?

    요즘 당근마켓이 남녀노소 가리지 않고 많은 사람들 사이에서 장안에 화제다. 어차피 집에서 안 입거나 안 쓰는 물건을 버리긴 아깝고 해서 내다 팔아 짭짤한 용돈벌이를 한다는 것이다. 당근마켓처럼 집안...
    Date2021.05.10
    Read More
  11. 자신이 사용중인 인터넷 속도 측정 방법(KT/LG/SK)

    현재 이슈가 되고 있는 것처럼, 본인의 가정에서 사용중인 유선 인터넷(KT/LG/SK)의 속도를 측정 후 정상적인 서비스를 받고 있는지 확인할 필요성이 있다.  아래 링크에서 인터넷 속도를 측정한 뒤...
    Date2021.04.24
    Read More
  12. M1 Mac 정식 대응 Parallels Desktop 16.5 제공 시작

    Parallels는 14일(현지시간) M1 Mac에 정식 대응한 Parallels Desktop 16.5 for Mac 제공을 시작했다. Parallels는 지난해(2020년)부터 M1 Mac을 지원하는 가상머신 환경의 테크니컬 프리뷰 버전으...
    Date2021.04.19
    Read More
  13. 보건복지부, 의료기관 사이버 보안 대폭 강화(진료정보침해대응센터)

    보건복지부가 국내 민간 의료기관들의 사이버 공격 대응 능력을 대폭 강화하기 위해 국내 최고 보안 전문가와 최고 IT 전문가로 구성된 특급 조직 '진료정보침해대응센터'를 운영하며 ...
    Date2021.04.05
    Read More
  14. 한국형 F22 전투기, 리틀 랩터 'KFX' 드디어 공개

    한국의 전투기 국산화가 눈앞으로 다가왔다. 현존 최강 미국의 F22 랩터를 닮아 리틀 랩터로 불리는 한국의 "KFX", 하늘을 지배할 것
    Date2021.03.20
    Read More
  15. Intel® Xe HPG Teaser | Intel Software

    See the next step in Intel's entry into discrete graphics! Intel is excited about our upcoming discrete graphics processor, so we wanted to share a short teaser video. Learn more about this,...
    Date2021.03.19
    Read More
  16. Introducing the New 3rd Gen AMD EPYC™ Processors

    Delivering on our promise to continuously drive innovation to help solve the world’s biggest challenges, AMD introduces the 3rd Gen AMD EPYC™ server processors. AMD EPYC™ 7003 series helps el...
    Date2021.03.19
    Read More
  17. Google — Year in Search 2020 (구글 올해의 검색어)

    In times of uncertainty, people seek understanding and meaning. This year, the world searched “why” more than ever. This film features the questions we asked this year, with words and narrati...
    Date2021.03.15
    Read More
  18. Python 머신러닝 강좌 - 5. Pandas DataFrame에 질의(Query)

    안녕하세요. SQLER의 코난 김대우입니다.  이번 강좌에서는, Python 머신러닝 강좌 - 5. Pandas DataFrame에 질의(Query)를 진행토록 하겠습니다. 예제 노트북 파일 : 5. Pandas DataFrame에 질의(Query)...
    Date2021.03.15
    Read More
  19. Python 머신러닝 강좌 - 4. Pandas DataFrame

    안녕하세요. SQLER의 코난 김대우입니다.  이번 강좌에서는, Python 머신러닝 강좌 - 4. Pandas DataFrame을 진행토록 하겠습니다. 예제 노트북 파일 : 4. Pandas DataFrame 예제 노트북   SQLER에서 ...
    Date2021.03.15
    Read More
  20. Python 머신러닝 강좌 - 3. Pandas 소개

    안녕하세요. SQLER의 코난 김대우입니다.  이번 강좌에서는, Python 머신러닝 강좌 - 3. Pandas 소개를 진행토록 하겠습니다. 예제 노트북 파일 : pandas와 Series와 DataFrame 예제 노트북 파일   SQL...
    Date2021.03.15
    Read More
  21. Python 머신러닝 강좌 - 2. Anaconda와 Conda 구성

    안녕하세요. SQLER의 코난 김대우입니다.  이번 강좌에서는, Python 머신러닝 강좌 - 2. Anaconda와 Conda 구성을 진행토록 하겠습니다.   SQLER에서 진행되는 전체 Python / 머신러닝 강좌 목록   코...
    Date2021.03.15
    Read More
  22. Python 머신러닝 강좌 - 1. 주피터 노트북(Jupyter Notebook) 구성

    안녕하세요. SQLER의 코난 김대우입니다.  이번 강좌에서는, Python 머신러닝 강좌 - 1. 주피터 노트북(Jupyter Notebook) 구성을 진행토록 하겠습니다.   SQLER에서 진행되는 전체 Python / 머신러닝 ...
    Date2021.03.15
    Read More
  23. 리눅스 서버에 워드프레스 설치

    워드프레스(WordPress)는 오픈 소스 기반의 웹사이트와 블로그를 손쉽게 만들 수 있는 설치형 블로그로 간단하게 설치하여 고급스럽고 전문적인 웹사이트를 쉽게 만들 수 있게 해준다. 전 세계적으로 워드...
    Date2021.03.15
    Read More
  24. GPS를 넘어, 인공지능을 활용한 위치 파악 기술

    GPS 기반 위치 파악 기술의 한계 이제 내비게이션은 일상생활에서 없어서는 안 될 필수품이 됐다. 스마트폰은 자동차 내비게이션 장치로도 사용되며 스마트 워치는 등산 길잡이로도 사용할 수 있다. 그렇다...
    Date2021.03.07
    Read More
  25. Windows 10에서 Wi-Fi WPA3 이용시 블루스크린 패치 공개

    Microsoft는 11일, Windows 10(버전 1909)에서 무선 LAN 암호화 규격 Wi-Fi Protected Access 3(WPA3)을 사용할 시 블루스크린이 발생하는 문제를 해결하는 취약성 패치 KB5001028을 배포한다.   이 문제...
    Date2021.02.16
    Read More
  26. 2021년 사이버 위협 전망 - 글로벌 및 국내 타겟

    □ 글로벌 전망  1. 표적형 공격 랜섬웨어의 확산과 피해규모 증가 - 공통  2. 고도화된 표적형 악성 이메일 - 호주  3. 코로나-19 사이버 공격 팬데믹 - 인도  4. 다크웹 유출 정보를 활용한 2차 공격 기승...
    Date2021.01.28
    Read More
  27. 국내 PC방 하드웨어 점유율, "인텔+엔비디아 99%"

    국내 PC방 시장을 분석하는 게임트릭스(http://www.gametrics.com/)의 2021년 1월 14일 기준 하드웨어 점유율. CPU 부문을 보면 브랜드 별로 인텔의 점유율은 99.67%, AMD 점유율은 0.33%를 나타...
    Date2021.01.18
    Read More
  28. 솔라윈즈 오리온 플랫폼 보안 업데이트 권고-2

    □ 개요  o 솔라윈즈社 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고  o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따...
    Date2021.01.02
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47