한국사회보장정보원(이하 사보원) 의료정보보호센터(HISC)는 17일 서울 충무로 스테이락 호텔에서 '의료분야 정보보호 역량교육 및 간담회'를 개최했다고 밝혔다.
이번 행사는 의료기관 종사자들의 정보보호 역량을 강화하고 새로운 위험정보를 공유하기 위해 마련됐으며 병원협회 관계자, 전국병원 보안담당자, IT 의료기기 제조사 직원 등 60여 명이 참석했다.
먼저 보안업체인 파이오링크 이영학 차장의 의료정보기관 취약점 상황에 맞춘 해킹 시연과 위험성, 사전 점검 및 정보공유의 중요성 설명에 이어, 헬스케어 분야의 마이터 어택(MITRE ATT&CK) 및 공격수단에 대한 하이시큐어 진정학 이사의 강의가 진행되었다.
마지막으로 사보원 의료정보보호센터 김혜천 선임의 2024년 전반기 보안관제 동향에 대한 발표와 함께 의료기관 보안 이슈 및 정보보호 관련 현장 실무자들의 열띤 토론도 있었다.
행사에 참석한 병원 관계자는 “각종 해킹 시연이 많은 도움이 되어 좋았고 병원 관제 현황 보고도 많이 이뤄지면 좋을 것 같다"는 소감을 전했다.
김현준 사보원 원장은 “앞으로도 의료기관 보안강화를 위해 보건복지부 등 정부부처 및 관계기관과 긴밀히 협의하겠다"며 아울러 “침해 위험에 대응하기 위해 현장의 의료기관 정보보안 담당자들과도 꾸준히 소통하겠다“고 밝혔다.
사보원 의료정보보호센터는 진료정보 침해사고 예방 및 대응을 위해 취약점 점검과 위협정보 공유, 의료기관 보안관제 및 사고 조사, 교육과 훈련 등의 보안강화 활동을 하고 있다.
사보원은 사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률에 근거하여 설립되었으며, 「사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률」 제29조에 따라 사회보장정보시스템의 구축·운영·지원 및 같은 법 또는 그 밖의 다른 법령에 의해 위탁받은 사업을 합리적이고 효율적으로 수행하여 공정하고 효과적인 사회보장을 통해 국민의 삶의 질 향상에 기여함을 목적으로 하고 있으며, 사보원은 보건복지분야 정보시스템 통합 운영·관리, 사회·보육서비스 통합 관리, 보건복지분야 정보화 지원, 보건복지분야 통계 및 정책, 고객지원 및 품질관리를 주요 기능으로 활동하고 있다.