기본정보 | ||
---|---|---|
의료기관 명칭 | 병원이름(지역) | |
담당자 성명 | 담당자 성명 | |
연락처 | 이메일 | 신고하는 이메일 주소 |
전화번호 | 유선전화 :핸드폰 : | |
사고내용 | ||
침해사고 발생일시 | 년월일시분 (24시간 표시) | |
진료정보 유출현황 |
예시) 환자 진료내역 등, 50,000건 ※ 유출된 의료정보의 유형, 유출 건수 등 |
|
피해시스템 범위 |
예시) 111.222.333.444. DB서버, 윈도우서버2012, 해킹(추정), DB서버(10대) 등 ※ 피해 IP주소, 피해시스템 용도, 운영체제, 공격방법(추정), 피해범위(00대) 등 * 피해시스템 범위 작성시 첨부된 시스템 분류 목록 및 공격방법 목록을 참고 |
|
기타 | ※ 상기내용 외, 기관 자체 조치. 확인 사항(공격자 정보, 긴급조치 실시사항, 관련 보안제품 운영현황 등) 등 기술 | |
요청사항 | ||
기술지원 요청사항 |
예시)피해현황 조사지원, 원인분석 지원, 복구대책 수립 지원 등 |
※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법)
전화 02-6360-6500,
메일 cert@khcert.or.kr
진료정보 침해사고 통지를 위한 개인정보 수집·이용 동의서 | |||||||||
---|---|---|---|---|---|---|---|---|---|
※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법) 개인정보 수집·이용 동의처리에 관련한 법적근거- 개인정보 보호법 제 15조 개인정보 수집·이용 동의
개인정보를 수집·이용하는 데 동의하십니까? [□ 동의함□ 동의하지 않음]YYYY년MM월DD일소 속0000병원성 명홍길동(서명 또는 인)진료정보침해대응센터장 귀하 |
기호 | 시스템 분류 | 설 명 |
---|---|---|
가 | 웹서버 | 기관의 홈페이지 운영 및 웹서비스를 제공하는 서버 |
나 | 전자우편서버 | 전자우편 송수신을 위해 운영하는 서버 |
다 | DB/업무서버 | 홈페이지 및 업무지원을 위한 데이터베이스 서버 |
라 | 개발/테스트 서버 | 개발 및 운영 테스트를 위하여 사용하는 임시 서버 |
마 | 통신전송장비 | 라우터, 스위치 등 통신전송장비 일체 |
바 | 보안장비 | 방화벽, IDS.VPN 및 백신서버 등 정보보호제품 일체 |
사 | 개인/업무PC | 기관내 사용자의 PC |
아 | 교육/임시PC | 교육장 또는 공용 작업을 위해 여러 명이 사용하는 PC |
자 | 기타 | 위의 시스템 용도에 없는 경우 서술식으로 기술 |
기호 | 공격 유형 | 설 명 |
---|---|---|
A | 웹해킹 | 인젝션, 세션탈취 등 웹페이지를 통한 사이버 공격 유형 |
B | 홈페이지위변조 | 홈페이지 지연 및 단절, 오류 등 의도하지 않은 이상징후가 발견되거나 위변조가 발행하는 사이버 공격 유형 |
C | 해킹메일 | 이메일을 통한 악성코드 유포, 피싱 등의 사이버 공격 유형 |
D | 서비스거부 | 정상적인 서비스 제공을 어렵게 만드는 가용성을 침해하는 사이버 공격 유형 |
E | 네트워크침입 | 네트워크를 통하거나 네트워크 프로토콜을 악용하여 수행하는 사이버 공격 유형 |
F | 정보수집 | 공격대상의 OS, APP 종류/버전, 에러정보 등 단순 정보수집단계의 사어버 공격 유형 |
G | 악성코드 | 시스템 파괴, 정보 유출 등의 악의적인 활동을 수행하는 소프트웨어를 통한 사이버 공격 유형 |
H | 유해IP | 해킹시도, 스팸메일 등 사이버 공격에 악용되었다고 알려진 IP를 통한 사이버 공격 유형 |
I | 기타 | 위의 사이버 공격 유형에 포함되지 않을 경우 서술식으로 기술 |