병원 정보보호 춘계 세미나. 사진 제공=국가정보원국정원은 3일 병원 전산시스템과 의료 정보 등을 사이버 공격으로부터 보호하기 위해 '병원정보시스템 보안 가이드라인'을 마련했다고 밝혔다.
국정원에 따르면 북한은 올해를 보건혁명의 원년으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료 업체 전산망 침투를 노리고, 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취를 시도하고 있다.
이번에 발표한 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안 모델 표준과 분야별 보안 대책을 담았다.
국립대 병원뿐 아니라 민간 종합병원 정보보안 담당자들이 실무에 활용할 수 있도록 제작하는 데 주안점을 뒀다고 국정원은 설명했다.
국정원은 지난달 14일 국립대학병원 사이버 보안 협의회를 통해 가이드라인을 처음 소개했고, 이날엔 민간 상급병원 정보보안 담당자들이 참석한 '병원 정보보호 춘계 세미나'에서도 가이드라인 주요 내용을 소개했다.
국정원 관계자는 “북한 등 불순 해킹 세력들이 환자의 생명과 직결되는 의료 정보 시스템을 노린 사이버 공격을 노골화하고 있다”며 “병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다”고 강조했다.
