□ 국정원은 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 「병원정보시스템 보안 가이드라인」을 마련함
□ 국정원에 따르면, 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 옴
- 지난해 미국ㆍ호주 등에서 의료보험 처리 기관ㆍ대학 병원 등이 해킹되어 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생한 가운데, 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후, 해킹조직을 동원하여 국내 바이오ㆍ의료업체 전산망 침투를 노리는가 하면, 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보ㆍ기술 절취에 몰두하고 있는 것으로 알려짐
□ 국정원은 이와 같은 위협에 대응하기 위해 그간 교육부ㆍ보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 되었다고 밝힘
- 同 가이드라인은 의료ㆍ외부연계 시스템ㆍ환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, 정보보안 정책ㆍ시스템 운영ㆍ환자 개인정보 보호 등 분야별 보안대책을 담고 있음
- 특히, 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 둠
□ 국정원 관계자는 “북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”고 강조하면서, “국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력하여 안전하게 의료서비스를 받도록 지원하겠다”고 밝힘
(출처: [보도자료]국정원, 국민 생명과 직결된 의료시스템 보호에 주력 (2025.04.03.) / 국가정보원)
□ 국정원에 따르면, 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 옴
- 지난해 미국ㆍ호주 등에서 의료보험 처리 기관ㆍ대학 병원 등이 해킹되어 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생한 가운데, 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후, 해킹조직을 동원하여 국내 바이오ㆍ의료업체 전산망 침투를 노리는가 하면, 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보ㆍ기술 절취에 몰두하고 있는 것으로 알려짐
□ 국정원은 이와 같은 위협에 대응하기 위해 그간 교육부ㆍ보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 되었다고 밝힘
- 同 가이드라인은 의료ㆍ외부연계 시스템ㆍ환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, 정보보안 정책ㆍ시스템 운영ㆍ환자 개인정보 보호 등 분야별 보안대책을 담고 있음
- 특히, 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 둠
□ 국정원 관계자는 “북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”고 강조하면서, “국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력하여 안전하게 의료서비스를 받도록 지원하겠다”고 밝힘
(출처: [보도자료]국정원, 국민 생명과 직결된 의료시스템 보호에 주력 (2025.04.03.) / 국가정보원)
목차
제1장 개요 1
제1절 병원정보시스템 개요 및 보안 필요성 2
제2절 보안대책 구성 및 활용 7
제2장 네트워크 보안대책 11
제1절 네트워크 공동 보안대책 13
제2절 연계 구간별 네트워크 보안대책 14
제3절 상세 네트워크 보안대책 18
제3장 시스템 및 애플리케이션 보안대책 23
제1절 시스템 보안대책 23
제2절 애플리케이션 보안대책 29
제3절 의료기기 및 의료정보 보안대책 31
제4장 관리적 보안대책 37
제1절 정보보안 정책 및 조직 37
제2절 자산 관리 40
제3절 운영 관리 42
제4절 물리 보안 47
제5절 환자 개인정보보호 49
제5장 결론 59
부록 61
해시태그
관련자료
AI 100자 요약·번역서비스
인공지능이 자동으로 요약·번역한 내용입니다.
병원정보시스템 보안 가이드라인