국내 최대 의료기관 정보보안 실무자 대상 정보보호 컨퍼런스 MPIS 2022가 지난 5월 24일 화요일 더케이호텔서울 2층 가야금홀에서 300여 명의 국공립, 대학, 중견, 중소 병원 개인정보보호 및 정보보안 책임자·실무자들이 참석한 가운데 성황리에 개최됐다. 

이 자리에서 보건복지부 정보보호팀 김종덕 사무관은 ‘의료기관 진료정보보호 추진방향’을 주제로 키노트 발표를 진행했다. 주요 내용은 진료정보보호 관련 환경, 의료기관 침해사고 현황, 의료기관 정보보호 추진 경과, 의료기관 정보보호 추진 계획 등이다. 

의료분야 보안위협은 날로 증가하고 있다. 개인의 진료 기록, 생체 신호, 처방 내역 등 극히 민감한 데이터들이 유출될 경우 개인의 프라이버시에 상당한 침해를 줄 수 있는 상황이다. 

김 사무관은 특히 의료분야 데이터가 유출될 경우 딥웹 등 블랙마켓에서의 거래 가치가 높고 랜섬웨어로 암호화된 의료 데이터를 비용을 지불하고 복호화하는 사례가 빈번히 발생하고 있다. 의료기관의 취약한 정보보호 환경으로 공격 관련 투자 대비 효과가 크다고 지적했다. 

또 IoMT, 클라우드 등 연결성 증가로 위협에 대한 접촉면이 확대되고 있으며 신규 디바이스(IoMT 등) 및 레거시 시스템(EMR 등) 취약점이 보안사고로 이어지고 있다. 그는 보안 고려 없이 새롭게 등장한 엔드포인트 디바이스 자체 취약점, 기존 의료정보시스템에서 보유한 OS, APP 등의 SW 취약점, 헬스케어 서비스 제공자(의료기관 등) 네트워크 등 인프라 취약점 등을 위협 환경으로 꼽았다. 

김 사무관은 이어 2021년 국내 의료기관을 대상으로 한 공격 주요 사건 사례들을 들며 침해대응센터를 중심으로 취약점 분석, 정보공유, 교육과 훈련, 침해대응, 보안관제 등을 적극 추진해 나갈 계획이라고 밝혔다.  

보다 상세한 강연 내용은 아래 영상을 시청하면 된다. 또 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★