본문 바로가기 메인메뉴 바로가기

뉴스

img-news

콘텐츠 영역

복지부, 의료기관 사이버 침해사고 대응 지원 강화 !

2021.07.30 보건복지부
복지부, 의료기관 사이버 침해사고 대응 지원 강화 !

보건복지부(장관 권덕철)는 최근 급증하는 랜섬웨어, 악성코드 등의 사이버 공격으로부터 의료기관이 안전한 진료환경을 유지할 수 있도록 다양한 진료정보 침해 대응 서비스를 제공하고 있으므로 의료기관에 대해 이를 적극적으로 활용해 줄 것을 요청하였다.

< 의료기관 진료정보 침해 사고 사례 >

<사례 1> 백신도 설치하지 않고, 비밀번호도 ‘1’로 설정한 OO의원은 주로 이메일 첨부파일을 통해 침투하는 랜섬웨어에 일부 자료가 감염된 사실을 확인한 뒤에도 인터넷 차단 등 초기 대응 조치를 하지 않고 공격자와 협상하는 사이 공격자가 전체 자료 암호화

<사례 2> OO의원은 원격에서 컴퓨터를 접속하여 유지·보수할 수 있도록 열어둔 포트를 통해 공격을 받자, 해당 장비를 인터넷에서 제외하고 신규장비에 백업자료를 이용하여 즉시 복구

<사례 3> OO병원은 2015년에 발견된 보안취약점에 대한 보안업데이트도 불가능한 구형 장비를 사용하다 해당 취약점을 통해 관리자 권한이 탈취되어 진료정보 침해사고 발생

<사례 4> OO병원은 파일공유 및 원격접속이 허용된 상태로 보안 서비스가 종료된 취약한 윈도우OS(윈도우 7, 서버 2008 등) 사용 중에 원격 접속으로 일부 자료가 랜셈웨어 감염, 복구 후 취약점을 정상적으로 조치하지 않아 약 한 달 뒤 다시 감염

<사례 5> OO병원은 다른 병원에서 빌려온 이동식 X-Ray장비의 이상을 발견하고 확인하니 랜섬웨어에 감염된 상태

보건복지부와 한국사회보장정보원은 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응, 및 침해사고 예방 등을 위해「진료정보침해대응센터」를 운영(‘21.2.28.~)하고 있다.

진료정보침해대응센터는 침해사고가 발생한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해 최소화를 지원하고,

의료기관 홈페이지에 악성코드 및 위·변조 삽입 여부 등을 탐지할 수 있는 시스템을 구축하여 서비스*를 무상으로 제공하고 있다.

* 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대하여 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치할 수 있도록 안내

서비스를 희망하는 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)으로 신청할 수 있다.

※ 누리집 화면을 변경하려는 공격 1건을 탐지하여 조치(’21.6.)

진료정보침해대응센터는 백신 접종 위탁의원(약 1,300여개소)에 랜섬웨어 탐지 프로그램을 무상 제공(기관당 PC5대) 및 랜섬웨어 모니터링 지원 중이며,

- 아직 설치하지 않은 의원은 코로나19백신접종시스템(질병보건통함관리시스템) 팝업을 클릭하여 설치할 수 있다.

※ 백신을 설치한 PC 16대에서 잠복 중인 랜섬웨어를 탐지하여 조치

또한, 진료정보침해대응센터는 민간상급종합병원 중 주요 의료기관을 주요정보통신기반시설로 지정하고 매년 정보보안점검을 통해 취약점을 개선하고,

진료정보 침해사고 예방 및 정보보호를 위한 인식 제고 역시 추진하고 있다.

- 구체적으로는 지난 2020년 7월 ‘의료기관 랜섬웨어 예방 대응 안내서 및 퀵매뉴얼’을 제작·배포하였으며, 국내 의료기관 대상 공격 현황을 분석하여 대응보고서를 발간·배포(매분기)하고 있다.

한편, 보건복지부는 참여 의료기관과 함께 각각 일부 비용을 부담하여 공동으로 24시간·365일 상시 관제를 통해 참여 의료기관의 정보 유출 예방 활동을 수행하고 있다.

※ 참여기관 현황 : 43개 기관(‘19년 개소 이후 현재)

참여를 희망하는 종합병원급 이상 의료기관은 의료기관공동보안관제센터(02-6360-6280)으로 신청할 수 있다.

보건복지부 양성일 제1차관은 “의료기관의 진료정보는 환자의 안전과 관련된 가장 민감한 개인정보로서 침해사고가 발생할 경우, 사생활 침해는 물론 환자 안전에도 위협이 되는바, 의료기관은 정부와 상호 협력을 통해 진료정보 보호를 철저히 해 주시길 당부드린다”고 말하였다.

<붙임> 1. 의료기관 침해사고 신고·접수 현황

2. 진료정보침해대응센터 개요
3. 코로나19 예방접종의원 안티랜섬웨어 무상 지원

4. 민간의료기관 홈페이지 악성코드 탐지서비스 개요

5. 의료기관 랜섬웨어 예방 대응 안내서 및 퀵매뉴얼

"이 자료는 보건복지부의 보도자료를 전재하여 제공함을 알려드립니다."

운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스