국정원 "북한 해킹 등 차단, 병원 보안 강화 필요"
- 국정원 병원정보시스템(HIS) 보안가이드라인 버전 1.0 신규 제정 (25년4월3일)
- 전국 의료기관 해킹 등 220건···의원급 43건 ‘최다’
2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다. - 병원계, IP카메라 경보…매출 3% ‘과징금’
政, 정보 유출 방지 등 보안 대책 발표…”보안 인증 제품 사용 의무화” - 2021년에는 북한 해킹 공격으로 국내 상급종합병원에서 83만명의 환자 및 전·현직 직원 정보가 유출됐다.
병원 시스템 잠재 리스크
- 해킹공격(고객정보 유출)
- 환자 개인정보 및 직원 정보 유출
- 랜섬웨어 사고
- 보안 인프라 및 솔루션 부재
- 보안 전문가 서포트 부재
병원 인프라 보안의 필요요소
지금 우리 병원의 보안 인프라가 적용되었는지 체크가 필요합니다.
네트워크 보안
망분리 적용 필수(VLAN), 접근제어 가능, 방화벽 IPS(공격차단시스템), VPN(MFA적용), WiFi 보안, DMZ 구성
보안솔루션
랜섬웨어 및 계정, 권한, 인증을 위한 시스템 필요. 화면보호기 및 비밀번호 설정 필요
USB차단 및 PMS(패치시스템) 적용 필요
CCTV
공공기관용 보안 TTA인증 보안 카메라 필수요소. 매출액의 3%과징금 부과
중국산 및 보안 기능없는 IP카메라에 대한 과징금 부과
감사(후속조치)
후속조치를 위한 로그저장 서버와 침해사고 분석을 위한 추적과 포렌식이 가능해야 합니다.
