사고신고

침해사고신고 통지서 작성요령

사고신고를 하기 위해서는 양식을 내려받은 뒤 아래의 작성 안내에 따라서 작성한 후 메일(cert@khcert.or.kr)로 신고해 주시기 바랍니다.

다운로드 침해사고신고 양식 다운로드

기본정보
의료기관 명칭 병원이름(지역)
담당자 성명 담당자 성명
연락처 이메일 신고하는 이메일 주소
전화번호 유선전화 :핸드폰 :
사고내용
침해사고 발생일시 분 (24시간 표시)
진료정보
유출현황
예시) 환자 진료내역 등, 50,000건
※ 유출된 의료정보의 유형, 유출 건수 등
피해시스템
범위
예시) 111.222.333.444. DB서버, 윈도우서버2012, 해킹(추정), DB서버(10대) 등
※ 피해 IP주소, 피해시스템 용도, 운영체제, 공격방법(추정), 피해범위(00대) 등

* 피해시스템 범위 작성시 첨부된 시스템 분류 목록 및 공격방법 목록을 참고

기타 ※ 상기내용 외, 기관 자체 조치. 확인 사항(공격자 정보, 긴급조치 실시사항, 관련 보안제품 운영현황 등) 등 기술
요청사항
기술지원
요청사항
예시)피해현황 조사지원, 원인분석 지원, 복구대책 수립 지원 등

※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법)

신고연락처 : 진료정보침해대응센터(KHCERT)

전화 아이콘전화 02-6360-6500, 메일 아이콘메일 cert@khcert.or.kr

개인정보수집·이용 동의서 작성요령

진료정보 침해사고 통지를 위한 개인정보 수집·이용 동의서

※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법)

개인정보 수집·이용 동의처리에 관련한 법적근거

- 개인정보 보호법 제 15조

개인정보 수집·이용 동의

수집·이용 항목 수집·이용 목적 보유기간
통지(신고)자 성명,
연락처(이메일, 전화번호)
진료정보 침해사고 통지 확인 및 침해대응 관련 업무처리 1년
개인정보를 수집·이용하는 데 동의를 거부할 권리가 있습니다. 동의를 거부할 경우, 관련 업무처리가 불가능합니다.

개인정보를 수집·이용하는 데 동의하십니까? [□ 동의함□ 동의하지 않음]

YYYY년MM월DD일

소 속0000병원

성 명(서명 또는 인)

진료정보침해대응센터장 귀하

시스템 분류 목록

기호 시스템 분류 설 명
웹서버 기관의 홈페이지 운영 및 웹서비스를 제공하는 서버
전자우편서버 전자우편 송수신을 위해 운영하는 서버
DB/업무서버 홈페이지 및 업무지원을 위한 데이터베이스 서버
개발/테스트 서버 개발 및 운영 테스트를 위하여 사용하는 임시 서버
통신전송장비 라우터, 스위치 등 통신전송장비 일체
보안장비 방화벽, IDS.VPN 및 백신서버 등 정보보호제품 일체
개인/업무PC 기관내 사용자의 PC
교육/임시PC 교육장 또는 공용 작업을 위해 여러 명이 사용하는 PC
기타 위의 시스템 용도에 없는 경우 서술식으로 기술

공격 유형 목록

기호 공격 유형 설 명
A 웹해킹 인젝션, 세션탈취 등 웹페이지를 통한 사이버 공격 유형
B 홈페이지위변조 홈페이지 지연 및 단절, 오류 등 의도하지 않은 이상징후가 발견되거나 위변조가 발행하는 사이버 공격 유형
C 해킹메일 이메일을 통한 악성코드 유포, 피싱 등의 사이버 공격 유형
D 서비스거부 정상적인 서비스 제공을 어렵게 만드는 가용성을 침해하는 사이버 공격 유형
E 네트워크침입 네트워크를 통하거나 네트워크 프로토콜을 악용하여 수행하는 사이버 공격 유형
F 정보수집 공격대상의 OS, APP 종류/버전, 에러정보 등 단순 정보수집단계의 사어버 공격 유형
G 악성코드 시스템 파괴, 정보 유출 등의 악의적인 활동을 수행하는 소프트웨어를 통한 사이버 공격 유형
H 유해IP 해킹시도, 스팸메일 등 사이버 공격에 악용되었다고 알려진 IP를 통한 사이버 공격 유형
I 기타 위의 사이버 공격 유형에 포함되지 않을 경우 서술식으로 기술
TOP