국가정보원이 병원 전산시스템과 의료정보를 사이버 위협으로부터 보호하기 위한 ‘병원정보시스템 보안 가이드라인’을 마련하고 이를 3일 공개했다.
국정원에 따르면 최근 북한을 포함한 사이버 위협 세력이 국내 의료정보시스템을 집중적으로 노리고 있으며, 특히 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 바이오·의료업체 전산망 침투와 해킹메일 유포 등 의료기술 탈취에 주력하고 있다.
이에 국정원은 교육부, 보건복지부, 병원 관계자들과 공동으로 ‘병원보안 모델 연구’를 진행해 이를 기반으로 보안 가이드라인을 마련했다. 해당 가이드라인은 의료시스템, 외부연계 시스템, 환자포털 등 병원정보시스템의 6개 영역에 대한 표준 보안모델을 제시하고 있으며, 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등 구체적인 대응책도 포함됐다.
특히 국립대병원은 물론 전국의 민간 종합병원 정보보안 실무자들이 현장에서 실질적으로 활용할 수 있도록 실효성에 중점을 두어 제작됐다.
국정원은 가이드라인 배포에 앞서 현장 설명회도 병행했다. 지난 3월 14일에는 국립대병원 정보보안 담당자들로 구성된 ‘국립대학병원 사이버보안 협의회’를 통해 첫 공개했으며, 3일에는 민간 상급병원 보안 담당자들이 참석한 ‘병원 정보보호 협회 춘계 세미나’에서 주요 내용을 소개했다.
국정원 관계자는 “북한 등 해킹 세력들이 환자의 생명과 직결되는 의료정보를 타깃으로 삼고 있어 사이버보안의 중요성이 커지고 있다”며 “국민들이 안심하고 의료시설을 이용할 수 있도록 병원 및 유관기관과 협력해 안전한 의료환경을 구축하겠다”고 밝혔다.
댓글 남기기