신고안내

진료정보 침해사고란?

정의

전자의무기록에 대한 전자적 침해행위(해킹, 악성코드 등)로 진료정보가 유출, 시스템 교란·마비 등이 발생한 사태 (의료법 제23조의3)

범위

① 진료정보의 도난·유출, ② 진료정보의 파기·손상·은닉·멸실, ③ 전자의무기록시스템의 교란·마비 (의료법 시행규칙 제16조의3)

세부 내용

제23조의3(진료정보 침해사고의 통지)

① 의료인 또는 의료기관 개설자는 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되거나 의료기관의 업무가 교란ㆍ마비되는 등 대통령령으로 정하는 사고(이하 "진료정보 침해사고"라 한다)가 발생한 때에는 보건복지부장관에게 즉시 그 사실을 통지하여야 한다.

② 보건복지부장관은 제1항에 따라 진료정보 침해사고의 통지를 받거나 진료정보 침해사고가 발생한 사실을 알게 되면 이를 관계 행정기관에 통보하여야 한다.

[본조신설 2019. 8. 27.]

제16조의3(진료정보 침해사고에 대한 긴급조치)

① 보건복지부장관은 진료정보 침해사고가 발생한 경우 그 피해의 확산을 방지하기 위하여 법 제23조의4제1항제3호에 따라 다음 각 호의 조치를 할 수 있다.

1. 의료기관의 전자의무기록시스템에 대한 접속경로의 차단 요청

2. 진료정보 침해사고의 원인ㆍ경위 등에 관한 조사. 이 경우 현장조사에 관한 사항은 해당 의료기관의 장과 미리 협의해야 한다.

② 의료인 또는 의료기관의 개설자는 특별한 사유가 없으면 제1항에 따른 조치에 협조해야 한다.

[본조신설 2020. 2. 28.]

침해사고 통지 안내

신고 대상 : 의료기관 전체

상급·종합병원, 병원, 요양병원, 보건의료원 (단, 약국은 제외)

문의 및 신고 : 진료정보침해대응센터(KHCERT)

전화문의 : (TEL) 02-6360-6500, 메일신고 : (E-mail) cert@khcert.or.kr

진료정보 침해사고 예방 및 대응

피해 의료기관에 대한 사고조사·분석

※ 침해사고 증거데이터 수집 및 사고경위·종류, 침투경로, 취약사항 등 원인 분석

국내 의료분야 사이버위기대응 경보발령 및 정보공유

진료정보 침해사고에 대한 종합상황분석 체계 구축·운영

※ 의료기관 대상 종합 보안관제, 침해사고 신고 기반 현장조사, 악성코드 분석 등

의료기관 대상 기술적·물리적·관리적 취약점 점검 등 기술지원

진료정보 침해사고 예방·대응 관련 교육 및 훈련 등 실시

진료정보 침해사고 신고(통지) 접수

365일 24시간 상황관제 등을 통한 즉각적 신고(통지) 접수

침해사고 피해범위, 사고종류에 따른 초기대응 방법 등 안내

침해사고신고 양식 다운로드

HWP파일(침해사고신고통지서, 개인정보수집·이용 동의서)

다운로드 침해사고신고 양식 다운로드
TOP