최근 랜섬웨어, 악성코드 등 사이버 공격이 급증하면서 의료기관의 안전한 진료환경 유지도 중요해지고 있다.
이와 관련해 보건복지부(장관 권덕철)가 다양한 진료정보 침해 대응 서비스를 제공하고 있다며, 의료기관의 적극적인 활용을 요청하고 나섰다.
보건복지부와 한국사회보장정보원는 지난 2월 28일부터 진료정보침해대응센터를 통해 의료기관의 진료정보에 대한 침해사고 발생 시 신고접수, 사고대응 및 침해사고 예방 등을 하고 있는 것으로 나타났다.

◆서비스 무상 제공
진료정보침해대응센터는 침해사고가 발생한 의료기관에 대해서는 사고 대응 및 복구를 통해 피해 최소화를 지원하고, 의료기관 홈페이지에 악성코드 및 위·변조 삽입 여부 등을 탐지할 수 있는 시스템을 구축해 서비스를 무상으로 제공하고 있다.
신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치할 수 있도록 안내하고 있다.
서비스를 희망하는 의료기관은 진료정보침해대응센터 누리집으로 신청할 수 있다.

◆랜섬웨어 탐지 프로그램 무상 제공 등
진료정보침해대응센터는 백신 접종 위탁의원(약 1,300여개소)에 랜섬웨어 탐지 프로그램 무상 제공(기관당 PC5대) 및 랜섬웨어 모니터링 지원 중이다.
아직 설치하지 않은 의원은 코로나19백신접종시스템(질병보건통함관리시스템) 팝업을 클릭하여 설치할 수 있다.

◆매년 민간상급종합병원 정보보안점검…취약점 개선 등
진료정보침해대응센터는 민간상급종합병원 중 주요 의료기관을 주요정보통신기반시설로 지정하고 매년 정보보안점검을 통해 취약점을 개선한다.
또 진료정보 침해사고 예방 및 정보보호를 위한 인식 제고도 추진하고 있다.
구체적으로는 지난 2020년 7월 ‘의료기관 랜섬웨어 예방 대응 안내서 및 퀵매뉴얼’을 제작·배포했으며, 국내 의료기관 대상 공격 현황을 분석, 대응보고서를 발간·배포(매분기)하고 있다.
복지부 양성일 제1차관은 “의료기관의 진료정보는 환자의 안전과 관련된 가장 민감한 개인정보로서 침해사고가 발생할 경우, 사생활 침해는 물론 환자 안전에도 위협이 되는바, 의료기관은 정부와 상호 협력을 통해 진료정보 보호를 철저히 해 주시길 당부드린다”고 밝혔다.

한편 복지부는 참여 의료기관(2019년 개소 이후 현재 43개 기관)과 함께 각각 일부 비용을 부담해 공동으로 24시간·365일 상시 관제를 통해 참여 의료기관의 정보 유출 예방 활동을 하고 있다.
참여를 희망하는 종합병원급 이상 의료기관은 의료기관공동보안관제센터(02-6360-6280)으로 신청할 수 있다.
[메디컬월드뉴스]

관련기사

• 진료정보침해대응센터, 백신위탁시설 제공 랜섬웨어 예방프로그램 설치율 50%
• 2022년 보건복지부 예산안 96조 9,377억 원 편성…전년 대비 8.2% 증가
• 보건복지부 ‘의료기관세탁물 관리규칙’ 일부개정안 공포·시행…주요 개정 내용은?
• 2021년 고령자친화기업 최종 48개 기업 선정…2026년까지 고령자 2,319명 채용
• 복지부-시민사회단체, ‘진료지원인력, 비급여 보고의무 확대 추진’ 등 논의