복지부, 민간 의료기관 대상 정보보호서비스 확대!- 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청·접수(‘21.1.28. ~ )

복지부, 민간 의료기관 대상 정보보호서비스 확대!- 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청·접수(‘21.1.28. ~ )

 

등록일 : 2021-01-27 담당부서 : 정보화담당관

 

 

복지부, 민간 의료기관 대상 정보보호서비스 확대!


- 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청·접수(‘21.1.28. ~ ) -

□ 보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 민간 의료기관 정보보호를 위하여 홈페이지에 악성코드 삽입 여부 등을 탐지할 수 있는 시스템을 구축하고 서비스*를 제공한다고 밝혔다.

* 신청한 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대하여 악성코드 삽입 여부를 확인하고, 악성코드가 삽입된 것으로 의심되면 의료기관 담당자에게 통보하여 즉시 조치 할 수 있도록 안내

[의료기관 홈페이지 악성코드 탐지 사례(예시)]
〔1〕해커가 OO병원 관계자의 PC를 감염시켜 진료정보를 유출 또는 랜섬웨어로 암호화하여 금전을 요구하기 위해, 병원 홈페이지를 통한 공격 시도. 병원 홈페이지 게시판에 “OO병원을 고발합니다”란 제목의 게시글에 ‘고발자료’라는 악성코드가 삽입된 파일을 첨부한 것을 악성코드 탐지시스템이 탐지하고 즉시 해당 병원에 연락해 피해를 예방

〔2〕해커가 OO병원의 홈페이지 관리자 계정을 탈취한 후 OO병원 홈페이지 공지사항에 악성코드가 삽입된 “OOO과 진료 변경 안내”를 공지하여 접속한 모든 PC를 감염시키려는 것을 악성코드 탐지시스템이 탐지하고 즉시 OO병원에 연락해 피해를 예방
○ 서비스를 희망하는 민간 의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)로 신청*하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다.
* 서비스 제공 신청은 1월 28일 이후 상시 가능

○ 또한, 의료기관의 랜섬웨어 등 침해사고 예방에 도움이 될 수 있는 사이버 교육 자료도 진료정보침해대응센터 홈페이지에서 확인할 수 있다.

□「진료정보침해대응센터(KHCERT*)」는 민간의료기관의 진료 정보에 대한 전자적 침해사고에 대응 및 복구 지원을 통해 피해를 최소화하고 예방하기 위해 2020년 2월 개소하였다.
* 진료정보침해대응센터(KHCERT, Korea Healthcare Computer Emergency Response Team)

○ 이 센터에서는 연중 상시 진료 정보의 전자적 침해사고 신고·접수, 확산방지, 침해사고 분석, 복구지원과 침해사고 예방 및 대응 교육 등을 하고 있다.

○ 의료기관은 진료 정보에 대한 전자적 침해사고가 발생한 경우 전화(02-6360-6500) 또는 전자 우편(cert@khcert.or.kr)으로 진료정보침해대응센터에 신고*하여야 한다.
* 의료법 제23조의3(진료정보 침해사고의 통지)

□ 보건복지부 박민수 기획조정실장은 “의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고 시 사생활 침해가 우려되기 때문에, 많은 의료기관이 신청하여 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해 주시길 당부드린다.”라고 말하였다.

<붙임> 1. 민간의료기관 악성코드 탐지서비스 개요
2. 진료정보침해대응센터 개요
붙임 1 민간의료기관 홈페이지 악성코드 탐지서비스 개요


□ 탐지 서비스 개요

○ (서비스목적) 민간의료기관의 홈페이지를 통한 진료정보 침해사고를 사전 예방하기 위하여 홈페이지 內 악성코드 탐지 서비스

○ (서비스대상) 국내 민간 의료기관의 홈페이지
※ 블로그·카페 등 사회관계망 서비스(SNS) 플랫폼은 탐지서비스 대상 제외

○ (서비스신청) 2021년 1월 28일부터 센터 홈페이지(www. khcert.or.kr)를 통하여 연중 신청

○ (주요서비스) 의료기관 홈페이지 內 악성코드 은닉 여부 탐지 및 분석

○ (기대효과)
- 홈페이지 內 악성코드 및 이상 징후 탐지를 통해 진료정보 침해사고 예방
- 의료기관 홈페이지 서비스 연속성 24시간 모니터링 가능

□ 탐지 서비스 제공 절차 및 방법

< 악성코드 탐지 서비스 제공 절차 >

* 서비스 제공 신청은 1월 28일 이후 상시 가능하며 서비스 제공 시작 시 통보


□ 탐지 서비스 신청 방법
❶ www.khcert.or.kr 접속 하여, 상단메뉴 「악성코드 탐지서비스」클릭


❷ 서비스 안내 확인 후, ① 악성코드 탐지서비스 신청하기 → ② 개인정보 수집, 서비스 제공 중단 등 동의 → ③ 신청정보 입력 및 완료 버튼 클릭

붙임 2 진료정보침해대응센터 개요

◈ 의료법 시행(`20.2.28)에 따라, 같은법 시행규칙 제16조의4(진료정보 침해사고의 예방 및 대응을 위한 업무의 위탁)에 의거 사회보장정보원에 업무를 위탁하고, 진료정보침해대응센터(KHCERT*)를 구축․운영
* KHCERT(Korea Healthcare Computer Emergency Response Team)

□ 설립 및 운영 근거
- 의료법 제23조의4(진료정보 침해사고의 예방 및 대응 등)
제23조의4(진료정보 침해사고의 예방 및 대응 등) ① 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 다음 각 호의 업무를 수행한다.
1. 진료정보 침해사고에 관한 정보의 수집·전파
2. 진료정보 침해사고의 예보·경보
3. 진료정보 침해사고에 대한 긴급조치
4. 전자의무기록에 대한 전자적 침해행위의 탐지·분석
5. 그 밖에 진료정보 침해사고 예방 및 대응을 위하여 대통령령으로 정하는 사항
② 보건복지부장관은 제1항에 따른 업무의 전부 또는 일부를 전문기관에 위탁할 수 있다.
③ 제1항에 따른 업무를 수행하는데 필요한 절차 및 방법, 제2항에 따른 업무의 위탁 절차 등에 필요한 사항은 보건복지부령으로 정한다.
- 의료법 시행규칙 제16조의4(진료정보 침해사고의 예방 및 대응을 위한 업무의 위탁)

□ (대응센터 업무) ① 24시간․365일 진료정보 침해사고 통지접수, ②종합상황관리시스템 구축․운영, ③사고조사 및 복구지원, ④교육․훈련 등

- (통지접수) 전화 및 이메일을 활용한 사고통지 및 접수
※이메일: cert@khcert.or.kr, 상담전화: 02-6360-6500(KHCERT 상황실)

□ (위탁기관) 사회보장정보원