정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화
정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화
정부가 운영하는 보안관제 서비스에 가입한 국내 종합병원이 10곳 중 1곳 수준에 그치는 것으로 나타났다. 정보보안 위협은 커지고 있지만 비용 부담 등을 이유로 사실상 외면하고 있다. 정부가
www.etnews.com
- 종합병원의 보안관제 서비스 가입 현황
- 종합병원 10곳 중 1곳만 정부 운영 보안관제 서비스에 가입
- 전체 가입률 11.1%, 총 34곳만 의료 ISAC에 가입
- 상급종합병원 35곳 중 16곳(47.7%), 종합병원급 18곳(6.6%) 가입
- 의료 ISAC 서비스 개요
- 의료기관공동보안관제센터(의료 ISAC) 는 사회보장정보원이 운영
- 회원사에게 정보시스템 취약점 탐지 및 위협 대응 서비스를 제공
- 합리적 비용으로 대형병원의 최소한의 보안장치 역할
- 가입 저조 원인
- 비용 부담: 서비스 회비 외에 기반 솔루션 구축 및 정보보안 인력 채용 비용이 부담
- 경영난 심화: 의정 갈등으로 인한 대형병원의 경영난으로 정보보안 투자 여력 감소
- 보안 인식 부족: 병원들이 정보보안의 중요성을 인식하지 못하고 있음
- 정부 대응 및 법적 조치
- 정부는 의료정보 보안의 중요성을 인식, 사이버보안 수준 향상이 필요하다고 판단
- 필수의료기관(지역거점의료기관, 응급의료센터) 대상으로 의료 ISAC 의무가입 추진 예정
- 2021년 발의된 법안은 의사협회의 반대로 무산, 현재 재추진 계획 중
- 민간 의료기관 참여 유도 방안
- 정부는 정보보안 투자 인센티브 마련 필요
- 정보보안 인식 제고 및 성과에 대한 보상 체계 마련이 필요
- 장항배 중앙대 교수
- 병원의 정보보안 인식 부족이 문제, 의료 ISAC 확산을 위해 투자 유도 및 보상체계 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 메타와 개인정보보호위원회의 대법원 소송 (0) | 2024.09.21 |
|---|---|
| 테무 개인정보 유출 의혹 (0) | 2024.09.21 |
| 개인정보보호위원회 차량번호와 CCTV 영상의 개인정보 해당 여부에 대한 기준 제시 (3) | 2024.09.21 |
| 팝인보더 개인정보 유출 사건 (2) | 2024.09.21 |
| 마이크로소프트 365용 코파일럿: 보안 우려 및 기업 도입 주저 (0) | 2024.09.19 |