의료기관 진료정보 침해사고 신고 의무화 시행 (2.28.)

- 전담조직 진료정보침해대응센터(KHCERT) 운영 -
□ 보건복지부(장관 박능후)는 개정된 의료법의 시행에 따라 2월 28일(금)부터 의료기관에서 진료정보에 대한 전자적 침해사고가 발생하는 경우 보건복지부에 침해사고를 신고하도록 하였다.
 ○ 또한 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 예방 등 업무를 지원하는「진료정보침해대응센터(KHCERT*)」운영한다.
    * 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)
 ○ 진료정보침해대응센터는 한국사회보장정보원에 위탁·운영하며 보안 전문인력이 24시간 상주하여 의료기관의 진료정보에 대한 침해사고 신고접수, 침해사고 대응 및 복구, 보안 전문교육 등을 종합적으로 수행하게 된다.
 ○ 각 의료기관은 의료기관의 진료정보에 전자적 침해사고를 발생한 경우 상담전화(02-6360-6500) 또는 사고통지 전자 우편(이메일) (cert@khcert.or.kr)을 이용하여 신고할 수 있다.

□ 진료정보침해대응센터의 주요 업무는 신고한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해를 최소화하고, 다른 의료기관에는 필요한 정보 공유를 통해 예방할 수 있도록,
 ○ 24시간․365일 진료정보 침해사고 신고접수, 확산방지 조치, 침해사고 원인 분석, 의료정보시스템 서비스 정상화를 위한 복구 지원업무와 보안취약점 점검, 침해사고 예방 및 대응 교육 등 진료정보 보호를 위한 업무를 수행한다.
□ 보건복지부 신제수 정보화담당관은 “피해확산 방지를 위하여 전국 의료기관은 진료정보에 대한 침해사고 발생 즉시 보건복지부(진료정보침해대응센터)로 신고하여 줄 것”을 당부하였다.
 
 <붙임> 진료정보침해대응센터 개요

“이 자료는 보건복지부의 보도자료를 전재하여 제공함을 알려드립니다.”