[치과신문_김영희 기자 news001@sda.or.kr] 보건복지부(장관 권덕철·이하 복지부)와 한국사회보장정보원(원장 임희택)은 지난달 28일, 민간 의료기관 정보보호를 위해 의료기관 누리집(홈페이지) 악성코드 탐지서비스 신청을 받는다고 밝혔다.

신청한 의료기관에 대해서는 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 의심기관에 대해서는 담당자에 통보함으로써 즉시 조치가 이뤄질 수 있도록 돕는다. 예를 들어 해커가 병원 관계자의 PC를 감염시켜 진료정보를 유출하거나 랜섬웨어로 암호화해 금전을 요구하기 위해 ‘○○병원을 고발합니다’ 등의 제목으로 악성코드가 삽입된 파일을 첨부한 경우, 악성코드탐지시스템에서 이를 탐지하고 즉각 해당 병원에 안내함으로써 피해를 사전에 예방할 수 있게 된다.

복지부는 “서비스를 희망하는 민간 의료기관은 진료정보침해대응센터 누리집(www. khcert.or.kr)로 신청하면 2월 1일부터 서비스를 무상으로 제공받을 수 있다”고 안내했다. 신청은 연중 가능하다.

해당 홈페이지에는 랜섬웨어 등을 예방하는 데 도움이 되는 사이버 교육자료가 탑재돼 있어 유용하게 활용할 수 있다. 뿐만 아니라 진료정보에 대한 전자적 침해사고가 발생했다면 의료법 제23조의3(진료정보 침해사고의 통지)에 따라 진료정보침해대응센터에 전화(02-6360-6500) 또는 전자 우편(cert@khcert.or.kr)으로 신고해야 한다고 덧붙였다.

한편, 보건복지부 박민수 기획조정실장은 “의료기관이 보유하고 있는 진료정보는 가장 민감한 개인정보로서 침해사고 시 사생활 침해가 우려되기 때문에, 많은 의료기관이 신청해 정보보호 강화에 협력해 줄 것과 의료기관은 진료 정보 보호에 만전을 기해 주길 당부드린다”고 말했다.