침해사고신고 통지서 작성요령

사고신고를 하기 위해서는 양식을 내려받은 뒤 아래의 작성 안내에 따라서 작성한 후 메일(cert@khcert.or.kr)로 신고해 주시기 바랍니다.

침해사고신고 양식 다운로드

기본정보
의료기관 명칭		병원이름(지역)
담당자 성명		담당자 성명
연락처	이메일	신고하는 이메일 주소
	전화번호	유선전화 :핸드폰 :
사고내용
침해사고 발생일시		년월일시분 (24시간 표시)
진료정보 유출현황		예시) 환자 진료내역 등, 50,000건 ※ 유출된 의료정보의 유형, 유출 건수 등
피해시스템 범위		예시) 111.222.333.444. DB서버, 윈도우서버2012, 해킹(추정), DB서버(10대) 등 ※ 피해 IP주소, 피해시스템 용도, 운영체제, 공격방법(추정), 피해범위(00대) 등 * 피해시스템 범위 작성시 첨부된 시스템 분류 목록 및 공격방법 목록을 참고
기타		※ 상기내용 외, 기관 자체 조치. 확인 사항(공격자 정보, 긴급조치 실시사항, 관련 보안제품 운영현황 등) 등 기술
요청사항
기술지원 요청사항		예시)피해현황 조사지원, 원인분석 지원, 복구대책 수립 지원 등

※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법)

신고연락처 : 진료정보침해대응센터(KHCERT)

전화 02-6360-6500, 메일 cert@khcert.or.kr

개인정보수집·이용 동의서 작성요령

진료정보 침해사고 통지를 위한 개인정보 수집·이용 동의서
※ (관련근거)의료법 제23조의3(진료정보 침해사고의 통지), 동법 시행규칙 제16조의2(진료정보 침해사고의 통지방법) 개인정보 수집·이용 동의처리에 관련한 법적근거 - 개인정보 보호법 제 15조 개인정보 수집·이용 동의 수집·이용 항목 수집·이용 목적 보유기간 통지(신고)자 성명, 연락처(이메일, 전화번호) 진료정보 침해사고 통지 확인 및 침해대응 관련 업무처리 1년 개인정보를 수집·이용하는 데 동의를 거부할 권리가 있습니다. 동의를 거부할 경우, 관련 업무처리가 불가능합니다. 개인정보를 수집·이용하는 데 동의하십니까? [□ 동의함□ 동의하지 않음] YYYY년MM월DD일 소 속0000병원 성 명홍길동(서명 또는 인) 진료정보침해대응센터장 귀하

시스템 분류 목록

기호	시스템 분류	설 명
가	웹서버	기관의 홈페이지 운영 및 웹서비스를 제공하는 서버
나	전자우편서버	전자우편 송수신을 위해 운영하는 서버
다	DB/업무서버	홈페이지 및 업무지원을 위한 데이터베이스 서버
라	개발/테스트 서버	개발 및 운영 테스트를 위하여 사용하는 임시 서버
마	통신전송장비	라우터, 스위치 등 통신전송장비 일체
바	보안장비	방화벽, IDS.VPN 및 백신서버 등 정보보호제품 일체
사	개인/업무PC	기관내 사용자의 PC
아	교육/임시PC	교육장 또는 공용 작업을 위해 여러 명이 사용하는 PC
자	기타	위의 시스템 용도에 없는 경우 서술식으로 기술

공격 유형 목록

기호	공격 유형	설 명
A	웹해킹	인젝션, 세션탈취 등 웹페이지를 통한 사이버 공격 유형
B	홈페이지위변조	홈페이지 지연 및 단절, 오류 등 의도하지 않은 이상징후가 발견되거나 위변조가 발행하는 사이버 공격 유형
C	해킹메일	이메일을 통한 악성코드 유포, 피싱 등의 사이버 공격 유형
D	서비스거부	정상적인 서비스 제공을 어렵게 만드는 가용성을 침해하는 사이버 공격 유형
E	네트워크침입	네트워크를 통하거나 네트워크 프로토콜을 악용하여 수행하는 사이버 공격 유형
F	정보수집	공격대상의 OS, APP 종류/버전, 에러정보 등 단순 정보수집단계의 사어버 공격 유형
G	악성코드	시스템 파괴, 정보 유출 등의 악의적인 활동을 수행하는 소프트웨어를 통한 사이버 공격 유형
H	유해IP	해킹시도, 스팸메일 등 사이버 공격에 악용되었다고 알려진 IP를 통한 사이버 공격 유형
I	기타	위의 사이버 공격 유형에 포함되지 않을 경우 서술식으로 기술