Home > 전체기사

[PIS FAIR 2022] 해커가 의료기관에 군침을 흘리는 이유

  |  입력 : 2022-06-02 16:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
의료기관 : 환자정보, 진료이력 정보, 처방정보, 환자 영상진료 정보 등 개인정보 다수 보유
환자의 민감한 개인정보 보유하고 있어 시스템 해킹시 다크웹에서 높은 가치로 거래
기관은 전담조직 구성, 정부는 인센티브 적용 등 개인정보보호 역량 강화해야


[보안뉴스 기획취재팀] 의료기관의 보안위협이 심상치 않다. 민감한 개인정보를 보유하고 있는 만큼 해커들이 군침을 흘리고 있다.

▲한국사회보장정보원 최주원 박사가 2일 개최된 ‘PIS FAIR 2022’에서 의료기관의 개인정보보호 방안과 활용 전망에 대해 설명하고 있다[사진=보안뉴스]


이와 관련해 한국사회보장정보원 최주원 박사는 2일 개최된 ‘PIS FAIR 2022’에서 “의료기관에서의 개인정보 유출은 관리적 측면에서 이해관계자의 유출, 시스템 측면에서는 HIS 시스템과 홈페이지에서 다수 발생한다”며 “의료기관의 개인정보는 내부 취급자, 외부 용역업체 등에 의해 유출되고 있다. 다행히 교육, 홍보 등 영향으로 빈도수는 점차 감소하고 있다. 그러나 시스템 해킹을 통한 의료기관 침해사고는 지속적으로 증가하는 추세”라고 밝혔다.

국내 전국 의료기관은 상급병원 45곳(국립대병원 12곳 포함), 종합병원 256곳, 의원급 병원 68,538곳, 지방의료원 37곳 등 약 7만 개로 분류된다.

의료기관의 핵심 정보시스템은 4개의 하위 시스템을 기반으로 하는 HIS(Hospital Information System)와 CDW(Clinical Data Warehouse)로 구성(병원 규모 및 환경에 따라 시스템 구성은 다소 상이)되며 대량의 개인정보가 처리된다. 전자의무기록 시스템(EMR: Electronic Medical Recor), 처방전달 시스템(OCS: Order Communication System), 영상정보 시스템(PACS: Picture Archiving and Communication System), 임상정보 시스템(Laboratory Information System) 등을 통해 환자정보, 진료이력 정보, 처방정보, 환자 영상진료 정보, 의료검사 정보 등의 개인정보가 처리된다.

상황이 이렇다 보니 실제 의료기관의 개인정보 침해 및 유출 사고는 잇따라 발생하고 있다. 특히, 의료기관의 개인정보는 위급하고 심각한 상황을 초래할 수 있는 민감 정보인 만큼 해커 입장에서는 돈이 되기 때문에 가치가 높은 개인정보로 다크웹에서 거래되고 있다.

의료기관 개인정보보호 역량 강화 방향에 대해 최주원 박사는 기관에서는 전담조직 구성, 개인정보보호 관련 제반규정 및 관리계획 수립, 시스템 도입 투자, 체계적인 관리체계 운영 등 경영진의 노력이 필요하다고 강조했다.

이어 정부에서는 인센티브 등 개인정보보호 관련 법제도 개정, 예산 등 지원사업 추진, 전담 기관 지원 촉진, 홍보사업 추진, 표준모델 개발과 지원 등 장기적인 지원 필요성을 제기했다.

또한, 유관 협의체 구성을 통한 긴밀한 커뮤니케이션, 문화 캠페인 동참, 대승적 협업 마인드 확보, 합동 교육훈련 추진 등 협의체 운영을 강화해야 한다고 설명했다.

최주원 박사는 “의료기관과 국가가 공동으로 협업하고 지속적인 커뮤니케이션을 통해 개인정보보호 성숙도를 제고해야 한다”며 “의료기관의 개인정보 보호와 활용을 위해선 먼저 의료기관의 개인정보보호 역량을 강화하고, 의료정보의 안전한 활용 기반을 조성하며 관련 기술의 연구 투자와 세계적인 의료산업 헤게모니 확보 등을 통한 개인정보 선순환 체계를 구축해야 한다”고 설명했다.

한편, ‘개인정보보호페어 & CPO워크숍’은 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식 제고를 위해 매년 열렸다. 올해 행사는 11번째로 6월 2일부터 3일까지 양일간 서울 삼성동 코엑스 그랜드볼룸에서 개최된다.

올해는 ‘데이터경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호최고책임자(CPO) 워크숍이 마련된다. 또한, 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보보호최고책임자(CPO)들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보‧시연하는 한편, 영세‧중소사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 이와 함께 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 배포된다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)