기사의 이해를 돕기 위한 이미지 / gettyimagesBank

최근 의료기관을 겨냥한 사이버 공격이 급증하면서 환자 안전과 의료 서비스 연속성에 심각한 위협이 되고 있습니다. 

해커들은 의료기관의 전자의무기록시스템과 영상자료시스템을 표적으로 삼아 환자 차트와 X-Ray 사진을 암호화한 후 비트코인을 요구하는 랜섬웨어 공격을 감행하고 있습니다. 

의료기관이 해커들의 주요 표적이 되는 이유는 명확합니다. 

환자의 의료 정보를 암호화해 의료진의 업무를 완전히 마비시키고 진료의 연속성을 차단함으로써 의료기관을 볼모로 대량의 금전을 갈취하기 위함입니다. 

이러한 공격은 의료기관의 존립 자체를 위협할 뿐만 아니라 환자의 생명과 직결된 안전 문제를 야기하며, 나아가 심각한 사회적 혼란으로도 이어질 수 있습니다. 

기사의 이해를 돕기 위한 이미지 / 한국사회보장정보원

이에 대응하기 위해 한국사회보장정보원 의료정보보호센터는 24시간 365일 보안 위협을 감시하고 탐지하는 보안 레이더 역할을 수행하는 보안관제센터를 운영하고 있습니다. 

보안관제센터는 의료기관의 시스템에서 발생하는 모든 로그를 실시간으로 모니터링하여 이상징후를 포착하는 즉시 전문 관제 요원이 신속한 분석과 대응을 실시합니다.

기존에 의료기관에 설치된 보안장비가 악의적인 접속을 차단하는 1차 방어선 역할을 한다면, 보안관제는 이를 뚫고 들어온 접속 시도를 찾아내어 추가적인 대응 방안을 제시하는 2차 방어 체계입니다.

기사의 이해를 돕기 위한 이미지 / 한국사회보장정보원

실제로 의료정보보호센터의 보안관제 서비스를 통해 다수의 침해 사고를 사전에 차단한 성공 사례들이 축적되고 있습니다.

의료정보보호센터의 보안관제 서비스는 소정의 설치비와 연간 가입비로 이용할 수 있습니다. 

기사의 이해를 돕기 위한 이미지 / 한국사회보장정보원

299병상 규모의 종합병원의 경우 월 25만원의 비용으로 서비스를 받을 수 있으며, 회원 가입 시 다양한 추가 서비스를 무료로 제공받을 수 있습니다.

첫 번째로 시스템 취약점 점검과 홈페이지 취약점 점검을 통해 기관의 보안수준을 종합적으로 진단하는 정보보안 수준 진단 서비스를 제공합니다.

기사의 이해를 돕기 위한 이미지 / 한국사회보장정보원

두 번째로는 해킹메일 모의훈련 서비스를 통해 피싱이나 악성메일에 대한 대응 능력을 테스트하고 향상시켜 해커의 내부 침투를 원천 차단할 수 있도록 지원합니다.

세 번째로 의료분야에 특화된 사이버 이슈, 위협 정보, 최신 동향 등의 전문 자료를 매월 이메일로 제공하여 최신 보안 트렌드를 파악할 수 있도록 돕습니다.

기사의 이해를 돕기 위한 이미지 / 한국사회보장정보원

네 번째로는 정기적인 정보보안 간담회와 교육 프로그램을 통해 원장과 임직원들의 보안 역량을 체계적으로 강화할 수 있는 기회를 제공합니다.

의료기관의 사이버 보안 위협이 날로 증가하는 상황에서, 의료정보보호센터의 촘촘한 보안관제 시스템을 통해 침해사고를 예방하고 고품질의 보안 서비스를 받아보시기 바랍니다.