국내 최초 의료 공동보안관제센터(의료ISAC)가 문을 연다. 의료기관 사이버 공격을 실시간으로 대응하는 동시에 보안 인식 함양을 지원한다. 보건복지부는 2일 의료ISAC를 공식 개소한다고 밝혔다.
공동보안관제센터는 보안 전문인력이 24시간 상주해 의료기관을 노린 사이버 공격 실시간 모니터링 △위협정보 공유 △침해사고 대응 △보안 전문 교육 등을 종합적으로 수행한다. 사회보장정보원이 위탁·운영한다.
최근 병원정보시스템이 보편화되고, 정보통신기술(ICT) 융합형 의료 신기술이 보급되면서 의료정보 유출 등 보안사고 우려가 높다. 하지만 병원 개별 보안관제 시스템 구축은 어렵다. 정부는 이 같은 현실을 고려, 개별 의료기관이 구축하기 어려운 상시 보안 관제를 구축했다. 사업 공격을 실시간 탐지하고, 대응한다.
센터는 여러 기관에서 수집한 사이버 침해정보를 분석하고, 유관기관에 전파해 예방하는 공동대응체계를 구축한다. 보안 전문인력을 활용해 침해사고 대응과 보안교육을 전담하는 역할도 맡는다.
우선 연세의료원, 경북대병원, 분당서울대병원 등 9개 거점 문서저장소와 2300여개 의료기관이 참여하는 진료정보교류 사업 보안관제를 담당한다. 내년부터 상급종합병원으로 확대, 보안관제를 시작한다. 추후 종합병원급까지 연차적으로 서비스를 확대한다. 중소병원 대상으로는 정보보호 가이드라인, 정보보호 수준 평가, 보안 교육 등을 제공해 자체 보안체계 확립을 지원한다.
일부 대형병원을 제외하고 상시 보안관제 체계가 부족한 국내 의료기관에 사이버 보안 역량 강화가 기대된다. 미국에서는 의료공급자, 제약회사, 보험사 등이 공동으로 'National Health ISAC(NH-ISAC)'을 운영한다. 약 1200명의 인력이 24시간 상시보안관제 체계를 갖춘다. 국내에서는 금융, IT, 행정 분야에서 ISAC을 운영한다. 의료분야에서 최초로 개소하는 의료ISAC으로 의료기관 개별 관제 비용 절감과 사이버 보안 태세 강화를 돕는다.
신제수 보건복지부 정보화담당관은 “전국 대부분 의료기관이 전자의무기록시스템을 운영하고, 전 국민 진료기록을 전자적으로 보유·관리하는 시점에서 의료정보에 대한 사이버 보안관제는 필수”라고 말했다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
