전국 의료기관 해킹 등 220건···의원급 43건 '최다'
전국 의료기관 해킹 등 220건···의원급 43건 '최다'
2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다.최근 중국산 IP카메라 해킹으로 국내 산부인과 진료실 등 의료기관 영상이 중국 음란
www.dailymedi.com
- 사이버 침해 사고 발생 현황
- 2020년 이후 전국 의료기관에서 발생한 사이버 침해 사고는 총 220건
- 그 중 91건은 진료정보 침해사고, 129건은 진료정보 외의 정보 침해사고
- 침해사고란 해킹, 바이러스, 피싱 메일 등을 통해 정보시스템을 공격하여 발생한 사고
- 병원 규모별 침해사고 현황
- 의원급에서 가장 많은 43건의 진료정보 침해사고 발생
- 병원급 29건, 종합병원급 15건, 상급종합병원급 4건
- 국립대병원에서는 경북대치과병원(6건), 충남대병원(5건), 충북대병원(2건), 제주대병원(1건), 서울대병원(1건)에서 총 15건의 침해사고 발생
- 의료기관 보안 취약성
- 2021년 서울대병원에서 83만 명의 환자 및 직원 개인정보 유출
- 충남대병원에서는 9번의 침해 시도 중 5번이 성공, 경북대치과병원에서는 6번의 시도 모두 성공
- 의료법의 문제점
- 의료법 제23조는 전자의무기록 관리와 보존에 필요한 시설과 장비만 규정, 구체적인 보안 조치는 명시하지 않음
- 다른 법률(예: 정보통신망법, 신용정보법)은 보호조치 의무를 명시하고 있으나, 의료법은 상대적으로 보안 규정이 부족
- 대책 필요성
- 전진숙 의원은 의료기록이 환자의 생명과 직결되는 매우 민감한 정보임을 강조하며, 의료법 개정을 통해 전자의무기록에 대한 보안 조치를 강화할 필요성 제기
- 의료기관의 해킹 등을 원천적으로 차단하기 위한 보안 강화 방안 마련
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호 분야 혁신 인재 양성 및 산업계 협력 (2) | 2024.10.06 |
|---|---|
| 퍼블릭 클라우드 비용 절감을 위한 최적화 방안 (1) | 2024.10.06 |
| LLM 프로젝트를 프로덕션에 도입하기 위한 5가지 과제와 해결책 (1) | 2024.10.05 |
| 생성형 AI 교육 부족으로 인한 보안 위험 증가 (2) | 2024.10.05 |
| 네이버페이 피싱 사이트 급증: 사용자 주의 필요 (2) | 2024.10.05 |