정부 보안관제 가입 종합병원 10곳 중 1곳, 정보보안 투자 외면 심화

정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화

정부 보안관제 가입 종합병원 10곳 중 1곳…대형병원 정보보안 투자 외면 심화

 

• 종합병원의 보안관제 서비스 가입 현황
  • 종합병원 10곳 중 1곳만 정부 운영 보안관제 서비스에 가입
  • 전체 가입률 11.1%, 총 34곳만 의료 ISAC에 가입
  • 상급종합병원 35곳 중 16곳(47.7%), 종합병원급 18곳(6.6%) 가입
• 의료 ISAC 서비스 개요
  • 의료기관공동보안관제센터(의료 ISAC) 는 사회보장정보원이 운영
  • 회원사에게 정보시스템 취약점 탐지 및 위협 대응 서비스를 제공
  • 합리적 비용으로 대형병원의 최소한의 보안장치 역할
• 가입 저조 원인
  • 비용 부담: 서비스 회비 외에 기반 솔루션 구축 및 정보보안 인력 채용 비용이 부담
  • 경영난 심화: 의정 갈등으로 인한 대형병원의 경영난으로 정보보안 투자 여력 감소
  • 보안 인식 부족: 병원들이 정보보안의 중요성을 인식하지 못하고 있음
• 정부 대응 및 법적 조치
  • 정부는 의료정보 보안의 중요성을 인식, 사이버보안 수준 향상이 필요하다고 판단
  • 필수의료기관(지역거점의료기관, 응급의료센터) 대상으로 의료 ISAC 의무가입 추진 예정
  • 2021년 발의된 법안은 의사협회의 반대로 무산, 현재 재추진 계획 중
• 민간 의료기관 참여 유도 방안
  • 정부는 정보보안 투자 인센티브 마련 필요
  • 정보보안 인식 제고 및 성과에 대한 보상 체계 마련이 필요
  • 장항배 중앙대 교수
    • 병원의 정보보안 인식 부족이 문제, 의료 ISAC 확산을 위해 투자 유도 및 보상체계 필요