[데일리메디 백성주 기자] 보안 전문인력이 24시간 상주하면서 의료기관에 대한 해킹, 사이버테러 등에 대한 효과적인 예방, 대응을 담당하는 기관이 마련됐다.
보건복지부(장관 박능후)는 2일 의료기관 정보보안 업무를 지원하는 ‘의료기관 공동보안관제센터(의료ISAC)’를 공식 개소했다고 밝혔다.
이곳 센터는 의료기관 사이버 공격을 실시간 모니터링하고 위협정보 공유, 침해사고 대응, 보안 전문교육 등을 종합적으로 수행하게 된다.
2010년부터 보건복지사이버안전센터 운영을 통해 전문성을 축적해 온 사회보장정보원이 위탁·운영할 예정이다.
최근 의료 현장에 병원정보시스템이 보편화되고, 인공지능 등 정보통신기술(ICT) 융합형 의료 신기술이 보급되면서 대규모 개인정보·의료정보를 보유한 의료기관의 보안사고에 대한 우려가 높아지고 있다.
실제 의료기관의 92.1% (병원급 이상의 95.4%)가 전자의무기록(EMR)을 사용 중이다. 센터는 개별 의료기관이 구축하기 어려운 상시 보안관제를 제공, 사이버 공격을 실시간으로 탐지하고, 대응토록 했다.
이와 함께 여러 기관에서 수집한 사이버 침해정보를 분석하고, 유관기관에 전파하여 예방하는 공동대응체계를 구축하게 된다.
또 보안 전문인력을 활용해 침해사고 대응 및 보안교육을 지원하는 등 의료기관의 부담을 줄이고, 사이버침해를 효과적으로 예방하는데 기여할 것으로 보인다.
센터는 우선적으로 연세의료원‧경북대·부산대·분당서울대·서울성모·전북대·전남대·충남대·한림대성심병원 등 9개 거점 문서저장소와 2300여개 의료기관이 참여하는 진료정보교류 사업의 보안관제를 담당하게 된다.
또 내년도부터 희망하는 상급종합병원 대상 보안관제를 시작으로, 300병상 이상 종합병원까지 연차적으로 서비스를 확대할 계획이라고 밝혔다.
아울러 중소병원에 대해서도 정보보호 가이드라인, 정보보호 수준평가, 보안 교육 등을 제공하여 자체 보안체계를 갖출 수 있도록 지원할 예정이다.
신제수 복지부 정보화담당관은 “전국 대부분 의료기관이 전자의무기록시스템을 운영하고, 전 국민의 진료기록을 전자적으로 보유·관리하는 현 시점에서 의료정보에 대한 사이버 보안관제는 필수적“이라고 강조했다.
그는 “참여 의료기관의 수가 많을수록 예방·대응 효과가 높아지는 만큼 의료기관의 관심과 적극적인 참여를 부탁드린다”고 당부했다.
백성주 기자 (
