[데일리메디 백성주기자] 최근 빈번해지고 있는 의료기관 원격접속 공격에 대비, 정부가 보완책 마련에 나섰다.

보건복지부(장관 권덕철)와 한국사회보장정보원(원장 임희택)은 의료기관 사이버 주요 공격 방법의 심층 분석 및 대응 방법에 대한 분석보고서를 분기별로 발표한다고 5일 밝혔다.
 

전세계 의료환경 개선을 목적으로 하는 비영리 조직인 ECRI는 “환자 안전을 위협하는 첫 번째 위험은 원격접속 시스템 해킹”이라고 발표한 바 있다.

최근 국내 민간 의료기관에 대한 원격접속 공격이 증가하고 있는 상황이다. 이에 따라 2021년 첫 번째 보고서는 ‘고도화된 원격접속 공격(RDP터널링)’에 대해 심층 분석했다.

보안장비 탐지를 우회해 내부 시스템 제어권 탈취하는 등의 원격접속 공격 방법을 분석해 공격징후 탐지 및 사전 예방 등의 보안대책을 적용할 수 있도록 했다.

보고서는 복지부 누리집 홈페이지 및 진료정보침해대응센터 누리집에서 확인할 수 있다.

의료기관 정보보호를 위해 지난 2월 1일부터 복지부가 무료로 제공하고 있는 민간의료기관 홈페이지 악성코드 탐지 서비스는 많은 의료기관에서 신청하고 있다.

현재 313개 의료기관(347개 누리집)을 대상으로 누리집의 모든 화면에 1일 1회 이상 악성코드 삽입 여부를 점검해 안전을 모색하는 상황이다.

박민수 복지부 기획조정실장은 “많은 의료기관이 발간된 심층보고서와 누리집 악성코드 탐지서비스 활용을 통해 정보보호 강화에 협력해 줄 것과 진료정보 보호에 만전을 기할 것을 당부드린다”고 말했다.

백성주 기자