국가정보원이 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 '병원정보시스템 보안 가이드라인'을 마련했다.
국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 왔다고 설명했다. 특히 최근 북한은 2025년을 '보건혁명의 원년'으로 선포한 이후, 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 시도하거나 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.
병원정보시스템 보안 가이드라인은 의료, 외부연계 시스템, 환자 포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시한다. 정보보안 정책, 시스템 운영, 환자 개인정보 보호 등 분야별 보안대책도 담았다.
병원정보시스템 보안 가이드라인은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원 관계자는 “북한 등 불순한 해킹세력이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있다”며 “국민이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
