2024년 의료 환경에서의 정보보안 키워드 TOP 10
2024년 의료 환경에서의 정보보안 키워드 TOP 10
첨단기술의 발달로 의료환경에서의 보안은 더욱 중요해지고 있다. 특히 생성형 AI 활용은 의료 분야에서 매우 유용할 수 있는 반면, 보안 위협도 동시에 커지고 있다.
www.boannews.com
- 생성형 AI 보안
- 생성형 AI는 의료 데이터 관리와 업무 효율성 향상에 유용
- 그러나 내부 회의록과 민감 정보를 AI 시스템에 입력 시 정보 유출 우려
- 보안 가이드라인 준수 필요
- 개인정보, 민감정보, 비공개 정보 입력 금지
- 생성물의 정확성, 윤리성, 정합성 검증 필수
- CPO 지정 의무화
- 2024년부터 상급종합병원 CPO(Chief Privacy Officer) 지정 의무화
- 의료기관 보안 체계 강화 기대
- 개인정보 보호 및 관리 책임 명확화
- 개인정보보호법 위반 과징금 제도 변경
- 2023년 개정으로 과징금 상한선: 전체 매출의 3%
- EU GDPR을 준용하여 의료정보 유출 시 높은 과징금 적용 가능
- 수탁사 관리 강화 및 보안 사고 대비 보험 필요
- 의료기관 ISMS-P 인증
- ISMS 인증 의무화, ISMS-P 인증은 여전히 도입 저조
- 개인정보를 다루는 의료기관의 인증 취득 필요성 대두
- ISMS-P 인증 취득으로 보안 신뢰도 강화 기대
- 의료분야 공급망 공격
- 공급망 공격: 악성코드가 숨어 있는 오픈소스 및 소프트웨어 도입 증가
- 의료기관은 검증되지 않은 소스 사용 방지
- 환자 정보 보호를 위해 공급망 보안 강화 필요
- 다중인증
- 전자 기록의 무결성 확보를 위한 다중인증 필수
- 간호사와 의사의 ID 공유 등 인증 체계 문제 개선 필요
- 생체인증 및 FIDO 도입 검토
- 업무망과 인터넷망 분리
- 의료기관의 망분리 적용은 저조한 상태: 망분리를 도입한 의료기관은 8곳에 불과
- 민감 정보 보호를 위해 기술적·관리적·물리적 보안 강화 필요
- 원격의료 보안
- 원격의료는 환자 만족도를 높이는 장점이 있지만 개인정보 유출 위험 증가
- 기술적·관리적·물리적 보호조치 강화
- 의료정보 보호를 위한 보안 정책 필수
- 업무연속성과 회복탄력성
- 업무 연속성과 회복탄력성은 의료 재난 대비에서 핵심 요소
- 시스템 장애에 대비한 복구 체계 강화 필요
- 환자 치료와 서비스 지속성 보장
- Never Trust & Always Verify (제로트러스트 보안 모델)
네트워크 경계가 모호해지면서 전통 보안의 한계 발생- 제로트러스트(Zero Trust)
- 모든 액세스를 지속적으로 검증
- 클라우드, 원격 진료, 재택근무 환경에 적합
- 민감한 의료정보 보호를 위한 핵심 전략으로 떠오름
- 제로트러스트(Zero Trust)
- 결론
- 의료 환경은 기술 발전과 보안 위협이 병존하는 분야, 공격표면 관리와 보안 인증을 통해 신뢰 기반의 보안 체계 구축 필요
- 새로운 보안 기술 도입과 지속적 점검으로 안전하고 편리한 의료 서비스 제공 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Earth Estries 공격 그룹: 알려진 취약점과 멀웨어를 활용한 첩보 활동 (1) | 2024.12.04 |
|---|---|
| 2025년 예상 주요 사이버 보안 위협과 대응 방안 (0) | 2024.12.04 |
| 보안 리더를 위한 MITRE ATT&CK 평가의 중요성 (0) | 2024.12.04 |
| 사전적정성 검토제: 신기술과 개인정보 보호의 균형 (1) | 2024.12.04 |
| MS, 윈도우11 보안 강화: "커널 접근 제한 및 복원성 이니셔티브 도입" (0) | 2024.12.03 |