‘의료ISAC’ 개소…공동 보안관제·위협정보 공유체계 마련

의료기관 공동 보안관제센터(의료ISAC)가 지난 2일 공식 개소했다.

의료ISAC은 보안 전문인력이 24시간 상주해 의료기관 사이버공격 실시간 모니터링, 위협정보 공유, 침해사고 대응, 보안 전문교육 등을 종합적으로 수행하게 된다.

보건복지부는 센터를 통해 개별 의료기관이 구축하기 어려운 상시 보안관제를 제공하고, 여러기관에서 수집한 사이버 침해정보를 분석한 뒤 유관기관에 전파해 예방하는 공동대응체계를 구축한다는 방침이다.

의료ISAC 운영은 2010년부터 보건복지사이버안전센터 운영을 통해 전문성을 축적해 온 사회보장정보원에 위탁할 예정이다.

센터는 우선 연세의료원, 경북대병원, 부산대병원, 분당서울대병원, 서울성모병원, 전북대병원, 전남대병원, 충남대병원, 한림대성심병원까지 9개 종합병원(거점 문서저장소)과 2300여 개의 의료기관이 참여하고 있는 진료정보교류 사업의 보안관제를 담당하게 된다.

2019년부터 주요정보통신기반시설 및 상급종합병원 중 희망 의료기관을 대상으로 보안관제를 실시하고, 향후 희망하는 300병상 이상 종합병원까지 서비스를 확대한다.

아울러 중소병원에 대해서도 정보보호 가이드라인, 정보보호 수준평가, 보안 교육 등을 제공해 자체 보안체계를 갖출 수 있도록 지원할 예정이다.

의료 분야에도 ICT 기술이 적극 활용되고 있다. 전자의무기록(EMR)과 병원정보시스템이 보편화돼 있고, 인공지능(AI)같은 신기술도 활용되고 있다. 의료기관은 중요한 개인식별정보는 물론 건강 관련 민감정보를 보유하고 있어 보안사고가 발생할 경우 파장이 클 수 있다. 이 때문에 의료 분야 보안수준을 강화하는 것은 매우 중요하다.

민간 분야에서 통신과 금융 분야 ISAC은 꽤 오래 전에 생겼다.  60개 지자체를 대상으로 한국지역정보개발원 운영하는 행정 ISAC도 있다. 정보통신기반보호법(16조)에 분야별 정보통신기반시설을 보호하기 위해 정보공유·분석센터를 구축·운영할 수 있다고 명시하고 있지만, 금융 분야를 제외하고는 다른 민간 산업분야에서는 크게 활성화되거나 확산되지 못했다.

의료법 시행령(10조)에도 진료기록전송지원시스템과 연결돼 운영되는 다른 정보시스템에 대한 보안체제를 마련‧실시할 것을 규정하고 있다.

신설된 의료ISAC이 점점 중요해지는 의료 분야 사이버침해와 위협을 빠르게 탐지하고, 위협정보를 공유·분석해 대응하는데 실효적인 기능을 수행하고, 공동의 센터를 운영해 얻을 수 있는 이점을 잘 살릴 수 있도록 역할을 수행할지 주목된다.

신제수 보건복지부 정보화담당관은 “전국의 거의 모든 의료기관이 EMR을 운영하고, 전 국민의 진료기록을 전자적으로 보유·관리하는 현 시점에서 의료정보에 대한 사이버보안관제는 필수적”이라며 “참여 의료기관의 수가 많을수록 예방·대응 효과가 높아지는 만큼 의료기관의 관심과 적극적인 참여를 바란다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다