Home > 전체기사

의료 분야 보안 강화 위한 ‘보건복지 사이버보안 워크숍’ 열린다

  |  입력 : 2021-10-20 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보건복지부 주최, 한국사회보장정보원 주관 ‘2021년 보건복지 사이버보안 워크숍’ 21일 개최
의료분야 정보보안 추진 정책 및 의료기관 랜섬웨어 동향과 예방, 대응사례 등 발표


[보안뉴스 원병철 기자] 최근 다크웹에 병원의 계정정보 및 환자정보가 올라오면서 병원의 보안이 도마 위에 올랐다. 일반 웹사이트들이 최고 민감정보인 주민등록번호를 보안상 이유로 수집하지 않는데 비해, 의료보험 등의 이유로 주민등록번호를 수집하는 병원의 특성상 한 번 개인정보가 빠져나가면 피해가 걷잡을 수 없기 때문이다.

▲021 보건복지 사이버보안 워크숍[자료=한국사회보장정보원]


이러한 가운데 10월 21일 코엑스 아셈볼룸 202호에서 ‘2021 보건복지 사이버보안 워크숍’이 개최된다. 제15회 국제 시큐리티 콘퍼런스(ISEC 2021)의 동시개최 행사로 열리는 이번 행사는 보건복지부가 주최하고 한국사회보장연구원과 더비엔이 주관하는 2021년 보건복지 분야 사이버보안 워크숍이다.

특히, 이번 워크숍에서 보건복지부는 ‘의료분야 정보보안 추진 정책’을 발표한다. 최근 병원을 노린 사이버공격이 기승을 부리는 가운데 정부에서 추진하고 있는 정보보호 정책을 확인할 수 있는 자리로 병원 보안관계자들에게 큰 도움이 될 전망이다.

이어 한국사회보장정보원의 ‘의료기관 랜섬웨어 침해사고 동향 및 사례’와 서울아산병원의 ‘서울아산병원 랜섬웨어 예방 및 대응 사례’ 등 관련 기관의 랜섬웨어 대응방안과 사례 강연이 이어질 것으로 기대된다.

2021 보건복지 사이버보안 워크숍은 의료분야 종사자 약 100여명이 참석할 예정이며, ISEC 2021 온라인 사전등록 후, 참관등록 승인을 받으면 무료로 참석할 수 있다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다. 사전등록 마감은 20일 오후 6시까지다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)