• 보건복지부
  • 한국사회보장정보원

FAQ

Q 센터 연락처는 어떻게 되는가?
A

o 본 센터는 의료기관에서 발생하는 해킹 등 사이버 침해 사고를 처리하는 곳입니다. 의료사고, 진료기록 미발급, 분쟁 등은 국번없이 129(보건복지상담센터) 또는 1670-2545(한국의료분쟁조정중재원)으로 문의하시기 바랍니다.

Powered by Froala Editor

Q 진료정보 침해사고인지 확인이 어려울 경우, 기술지원을 받을 방법은 없나요? 그리고 물질적인 지원이 가능한지요?
A

o 진료정보 침해사고의 사실 여부를 확인하기 위해서는 진료정보침해대응센터에 신고를 해서, 현장조사를 통해 사실 여부를 확인할 수 있습니다.

o 피해가 발생한 경우, 사고 원인 분석, 관련 보안취약점 제거, 재방 방지조치 방법 등을 안내 받을 수 있습니다.

o 현재까지, 물질적인 지원방안은 마련되지 못하였습니다.

Powered by Froala Editor

Q 하나의 네트워크(인터넷)를 사용하지만 한 구역(예:원장실)의 PC에서 악성코드가 발견되었는데 다른 구역(예:원무과)에서 업무를 진행해도 되는지?
A

o 병원에 PC에서 악성코드가 발견될 경우, 해당 PC에 대한 긴급조치 및 병원 전체에 대한 악성코드 감염 여부 확인 후 업무를 진행해야 합니다.

Powered by Froala Editor

Q 침해사고가 발생하면 환자들이 병원 내의 인터넷을 사용 못하는 건지?(환자에게 제공되는 병원 와이파이 등)
A

o 침해사고 발생 유형에 따라서, 선택적으로 병원내 인터넷 사용을 허락할 수 있으나, 미라이 악성코드와 같이 네트워크 전파형 악성코드의 경우, 침해사고 대응 조치 후 사용토록 해야 합니다.

Powered by Froala Editor

Q 침해사고가 발생해서 신고한 뒤에 병원 업무를 멈춰야하는지?
A

o 침해사고 발생시, 피해가 발생된 정보시스템은 네트워크를 차단(네트워크 케이블 분리 등)을 시행하고, 시스템 On 상태로 유지해야 합니다.(포렌식 조사 등)

o 피해 받지 않은 시스템들은 긴급 점검 시행 후 주의 기울이며 사용하면 됩니다.

Powered by Froala Editor

Q 침해사고를 당함으로 인해 앞으로 병원 운영에 불이익은 없는지?
A

o 침해사고를 당할 경우, 진료정보 유출에 따른 직접적인 불이익은 없으나, 관련 사고로 인한 개인정보 유출, 병원시스템 마비 등의 병원서비스에 지장 예상됨

Powered by Froala Editor

Q “진료정보 침해사고에 대한 긴급조치”는 어떠한 방법으로 하는지?
A

o 의료법 제2조의4의 ①항 3호에 명시되어 있는 것으로 시행

규칙 제16조의3(진료정보 침해사고에 대한 긴급조치)을 보면,

 1. 의료기관의 전자의무기록시스템에 대한 접속경로의 차단 요청과 같은 조치를 수행합니다. 

o 상기외 긴급조치 사항은 추후 고시를 통해서 안내할 계획입니다.

 

 

Powered by Froala Editor

Q “진료정보 침해사고의 예보ㆍ경보”는 어떠한 방법으로 하는지?
A

o 의료법 제2조의4의 ①항 2호에 명시되어 있는 것으로 국내/외 사이버위협 정보를 종합적으로 분석하여, 예/경보할 계획을 수립하고 있습니다.

o 구체적인 수집/전파 방법은 추후 고시를 통해 상세하게 안내드릴 예정입니다.

 

※ 의료법 제23조의4(진료정보 침해사고의 예방 및 대응 등) ① 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 다음 각 호의 업무를 수행한다.

 1. 진료정보 침해사고에 관한 정보의 수집ㆍ전파

 2. 진료정보 침해사고의 예보ㆍ경보

 3. 진료정보 침해사고에 대한 긴급조치

 4. 전자의무기록에 대한 전자적 침해행위의 탐지ㆍ분석

 5. 그 밖에 진료정보 침해사고 예방 및 대응을 위하여 대통령령으로 정하는 사항

Powered by Froala Editor

Q “전자의무기록에 대한 전자적 침해행위의 탐지ㆍ분석”는 어떠한 방법으로 하는지?
A

o 의료법 제2조의4의 ①항 3호에 명시되어 있는 것으로 수집된 사이버위협 정보( 악성코드, 랜섬웨어, 의료정보시스템 해킹 등)에 대하여, 포렌식 분석 등 기술적인 분석 방법이 있을 수 있습니다.

 

※ 의료법 제23조의4(진료정보 침해사고의 예방 및 대응 등) ① 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 다음 각 호의 업무를 수행한다.

 1. 진료정보 침해사고에 관한 정보의 수집ㆍ전파

 2. 진료정보 침해사고의 예보ㆍ경보

 3. 진료정보 침해사고에 대한 긴급조치

 4. 전자의무기록에 대한 전자적 침해행위의 탐지ㆍ분석

 5. 그 밖에 진료정보 침해사고 예방 및 대응을 위하여 대통령령으로 정하는 사항

Powered by Froala Editor

Q “진료정보 침해사고에 관한 정보 수집•전파”는 어떠한 방법으로 하는지?
A

o 의료법 제2조의4의 ①항 1호에 명시된 “진료정보 침해사고에 관한 정보의 수집ㆍ전파”는 보건복지부 소관 “보건복지사이버안전센터”, “의료ISAC”, 정보보호전문기관(KISA) 등 을 통해 탐지 및 수집된 사이버위협 정보를 홈페이지, 보도자료 등을 이용하여 전파할 계획입니다.

o 구체적인 수집/전파 방법은 추후 고시를 통해 상세하게 안내드릴 예정입니다.

 

※ 의료법 제23조의4(진료정보 침해사고의 예방 및 대응 등) ① 보건복지부장관은 진료정보 침해사고의 예방 및 대응을 위하여 다음 각 호의 업무를 수행한다.

 1. 진료정보 침해사고에 관한 정보의 수집ㆍ전파

 2. 진료정보 침해사고의 예보ㆍ경보

 3. 진료정보 침해사고에 대한 긴급조치

 4. 전자의무기록에 대한 전자적 침해행위의 탐지ㆍ분석

 5. 그 밖에 진료정보 침해사고 예방 및 대응을 위하여 대통령령으로 정하는 사항

Powered by Froala Editor

1 2 3
TOP