복지부 일선 병의원 해킹 ‘남의 일’ 취급...관리도 안해
- 최은택
- 2017-10-09 09:23:01
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 권미혁 의원, 대응 매뉴얼 배포-피해현황 보고 받아야
- AD
- 약사님! 옆 약국은 세금 덜 내는데, 우리 약국은 괜찮을까요?
- 지금 확인하기 >
일선 의료기관에 대한 정부의 해킹 현황파악과 관리감독이 허술한 것으로 나타났다.
9일 한국인터넷진흥원이 더불어민주당 권미혁 의원에게 제출한 자료에 따르면, 2013년부터 최근 5년간 의원급 의료기관에 대한 해킹은 13건에 불과했다. 하지만 의료기관은 해킹피해 발생 시 복지부와 한국인터넷진흥원에 보고해야 할 의무대상에서 제외돼 실제 해킹 피해는 이보다 훨씬 많을 것으로 추정된다.
그런데도 복지부는 해킹피해 담당은 한국인터넷진흥원이라는 이유로 일선 기관에 해킹관련 교육·피해의무보고 등의 조치를 취하지 않고 있다. 실제 해킹 감독을 담당하는 정보화담당관실은 복지부 산하 유관기관에 한정해 해킹 예방교육·관제를 실시할 뿐, 일선 의료기관에는 30p 분량의 총론적인 정보보호 지침서만 보낸 것으로 확인됐다.
입법조사처 조사자료를 보면, 미국의 경우 2015년 기준 의료기관에 대한 공격이 전체 21%를 차지했다. 하루평균 1000건에 달하는 해킹 공격이 있었고, 2016년에는 4000건에 달하는 날도 있었다.
이에 미국 보건당국은 랜섬웨어 등 해킹 예방과 대처방안 홍보를 위해 Ransomware and HIPPA 지침서를 발간해 일선 병원에 배포했다. 또 랜섬웨어 공격 시 반드시 보고하도록 지침을 개정했다. 이 보고서는 악성소프트웨어 감지절차, 예방, 공격 후 회복절차 등에 대한 행동요령을 담고 있다.
반면 복지부가 2016년 각 의료기관에 배포한 지침서는 병원급(147p)과 의원급(30p)로 나눠져 있는데, 정보보호에 대한 총괄적인 지침서이기 때문에 해킹 피해 시 대응요령이나 사후대책 등에 대한 부분은 포함돼 있지 않다.
권 의원은 “2015년 북한의 대학병원 전산망 장악, 2016년 병원 개인정보 해킹을 통한 커플앱 계정 침입한 사건 등 의료기관 해킹사례가 늘고 있는데도 복지부는 안일하게 대처하고 현황조차 제대로 파악하지 않고 있다”고 지적했다. 그러면서 “랜섬웨어 등 해킹 예방·대응 등에 대한 구체적 행동요령을 담은 지침서를 만들어 배포하고 해킹 시 복지부가 현황을 보고받고 피해상황을 확인하도록 하는 등 제도 정비가 필요하다”고 했다.
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1신속한 재인증과 소송 반전…GMP 취소 업체들 재기 총력전
- 212월 편의점약 20개 확대…무약촌 약 판매 규제 완화
- 310년 걸친 약가인하…제약-유통-약국, 차액정산 전쟁 예고
- 4정은경 "연말부터 의원급 '전국단위 비대면진료' 전면 시행"
- 5코대원에스 제네릭 15일 일제히 허가신청…우판 경쟁 치열
- 6약사회-제약사 공동개발 건기식, 한약사 약국 판매 '논란'
- 7제네릭과 신약 사이, 약가인하로 본 가중평균가의 역설
- 8[전문가 칼럼] 상가임대차 10년, 약국 권리금 포기는 금물
- 9포타겔·스타빅, 지난 6~8일 소아 처방·조제 삭감 피했다
- 1068개사 몰리더니…트라젠타 제네릭 점유율 '고작 20%'








