의료 분야 보안 강화 위한 ‘보건복지 사이버보안 워크숍’ 열린다

보건복지부 주최, 한국사회보장정보원 주관 ‘2021년 보건복지 사이버보안 워크숍’ 21일 개최
의료분야 정보보안 추진 정책 및 의료기관 랜섬웨어 동향과 예방, 대응사례 등 발표

[보안뉴스 원병철 기자] 최근 다크웹에 병원의 계정정보 및 환자정보가 올라오면서 병원의 보안이 도마 위에 올랐다. 일반 웹사이트들이 최고 민감정보인 주민등록번호를 보안상 이유로 수집하지 않는데 비해, 의료보험 등의 이유로 주민등록번호를 수집하는 병원의 특성상 한 번 개인정보가 빠져나가면 피해가 걷잡을 수 없기 때문이다.

▲021 보건복지 사이버보안 워크숍[자료=한국사회보장정보원]

이러한 가운데 10월 21일 코엑스 아셈볼룸 202호에서 ‘2021 보건복지 사이버보안 워크숍’이 개최된다. 제15회 국제 시큐리티 콘퍼런스(ISEC 2021)의 동시개최 행사로 열리는 이번 행사는 보건복지부가 주최하고 한국사회보장연구원과 더비엔이 주관하는 2021년 보건복지 분야 사이버보안 워크숍이다.

특히, 이번 워크숍에서 보건복지부는 ‘의료분야 정보보안 추진 정책’을 발표한다. 최근 병원을 노린 사이버공격이 기승을 부리는 가운데 정부에서 추진하고 있는 정보보호 정책을 확인할 수 있는 자리로 병원 보안관계자들에게 큰 도움이 될 전망이다.

이어 한국사회보장정보원의 ‘의료기관 랜섬웨어 침해사고 동향 및 사례’와 서울아산병원의 ‘서울아산병원 랜섬웨어 예방 및 대응 사례’ 등 관련 기관의 랜섬웨어 대응방안과 사례 강연이 이어질 것으로 기대된다.

2021 보건복지 사이버보안 워크숍은 의료분야 종사자 약 100여명이 참석할 예정이며, ISEC 2021 온라인 사전등록 후, 참관등록 승인을 받으면 무료로 참석할 수 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. 사전등록 마감은 20일 오후 6시까지다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)