데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 300여 명의 전국 국공립, 대학, 일반병원 개인정보보호 및 정보보안 책임자, 실무자들이 참석한 가운데 코로나19 방역 수칙을 철저히 준수하며 성황리에 개최됐다.
이 자리에서 보건복지부 신제수 정보화담당관은 ‘의료기관 진료정보보호 추진 방향’을 주제로 강연을 진행했다.
신제수 담당관은 “의료기관 침해사고 발생이 계속해서 증가하고 있다. 특히 중소병원을 중심으로 침해사고 발생률이 크게 증가하고 있으며 대부분 침해유형은 랜섬웨어가 92%를 차지하고 있고 디도스 공격이 8% 정도”라며 랜섬웨어 공격에 각별한 주의를 당부했다.
특히 최근 발생한 국내·외 의료기관 랜섬웨어 감염 사례를 공유하며 심각성에 대한 인식과 대응체계 마련을 촉구했다.
이를 위해 보건복지부도 의료법에서 개인정보보호 관련 제도 변화와 진료정보 외부 보관, 의료기관 정보보호 수준 제고를 위해 진료정보 관련 법적, 제도적 기반을 마련하고 있다고 전했다.
의료기관 사이버 보안 강화를 위해 현재 의료기관 관제를 확대하고 2017년 의료ISAC 설립 기반을 마련해 2018년 의료ISAC을 설립했다. 또 2020년 진료정보침해대응센터를 개소해 의료기관 침해대응전담기구로서 예방 및 교육, 침해사고 긴급조치 및 조사 업무를 담당하고 있다.
신 담당관은 특히 의료ISAC의 필요성을 강조하며 “의료기관 단독 침해대응이 어렵고 보안관리 능력 및 전문인력 부족, 보안솔루션 중심으로는 대책에 한계, 상시 보안관제 체계 마련이 시급한 상황에 의료ISAC은 중요한 역할을 하고 있다”며 의료ISAC의 활성화가 필요하다고 강조했다.
향후 보건복지부는 민간의료기관 정보보호 체계 확립을 위해 교육과 긴급(사전)조치, 모니터링 체계를 구축하고 의료기관 보안사고 예방을 위해 지속적인 지원을 해 나가겠다고 밝혔다.
보다 상세한 내용은 MPIS 2021 보건복지부 신제수 정보화담당관의 강연영상을 참조하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★