의료서비스 조직의 사이버 회복력 구축 지원 관련 최신 백서

현재 COVID-19 팬데믹으로 의료서비스 및 제약 생태계가 완전한 기능을 하는 것에 대한 사회적 중요성이 입증되었으나, 디지털 의료서비스 의존도가 높은 의료서비스 네트워크의 취약성도 함께 입증되었습니다. 새로운 원격 의료서비스 시대를 대표하는 원격 상담이 빠르게 도입되면서 더 많은 직원이 재택 근무를 하게 되었고, 전 세계의 수많은 의료기관들이 사이버 공격으로 발생할 수 있는 대 혼란, 그리고 더 넓은 사회에 미치는 영향을 경험하였습니다. 그러나 이처럼 사회적, 조직적 위험은 높지만 이를 완화시킬 수 있는 방법들 중 일부는 안심할 수 있을 정도로 간단합니다. 본 문서는 조직이 이러한 위협에 적응하고 사이버 보안 태세와 복원력을 향상시킬 수 있도록 풍부한 조언과 지원을 제공합니다.

1차 의료서비스의 사이버 보안이 당장 중요한 이유

영국의 국립사이버 보안센터(NCSC)가 정의하는 사이버 보안은 ‘개인 및 조직이 사이버 공격의 위험을 줄이는 방법’입니다. 즉, 의료기관에서는 의료 기록부터 직원의 은행 계좌 세부정보에 이르기까지 디지털 방식으로 저장된 모든 데이터를 안전하게 보호하고, 권한이 있는 사용자만 이에 대한 접근, 사용 또는 변경할 수 있다는 것을 의미합니다. 원격 및 온라인 작업이 빠른 속도로 채택되면서 직원이 자신의 기기(휴대전화, 태블릿, 노트북)를 사용하여, 잠재적으로 보안이 약한 환경에서 새로운 방식으로 작업하며 원격 의료서비스관리를 위한 원격 회의 등 익숙하지 않은 기술을 사용하는 것이 위험을 크게 높일 수 있습니다. 

사이버 보안 침해가 의료서비스 종사자에게 의미하는 바

사이버 보안이 침해되었다는 것은 범죄자가 공공 데이터에접근해 사용을 중단시키고 데이터를 게시할 수 있다는 것을 의미합니다.
1차 의료기관에서는 다음과 같은 일이 발생할 수 있습니다.

  • 이메일, 온라인 예약 및 환자 분류 시스템, 환자 기록, 직원근무 당번표, 연락처 세부사항에 대한 접근 불가
  • 데이터에 대한 조작 또는 변형(예: 임상 기록에서 ‘주의 표시’ 삭제), 테스트 결과 변경
  • 기밀 임상 정보의 공개

표적 공격

영국 NCSC 보고서에 따르면 사이버 범죄자들이 의료기관을 표적으로 삼는 추세가 증가하는 이유는 의료기관이 개인 식별 가능하고 민감한 환자 정보를 보유하고 있기 때문입니다. NCSC 대변인은 ‘랜섬웨어 공격이 점차 더 악질적으로 전환하는 추세를 확인했는데, 공격자가 데이터에 대한 접근을 막는 것뿐 아니라, 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협하고 있다’고 말합니다.

의료 사물인터넷 (IoMT)

IoMT(의료 사물인터넷, Internet of Medical Devices)는 급속도로 성장하며 의료서비스의 미래라고 일컬어지고 있습니다. IoMT는 의료 기기, 소프트웨어, 모니터링 장치 및 데이터 컨버전스 시스템이 상호 연결된 인프라로, 원격 모니터링, 실시간 데이터 피드, 병원의 리소스 부족 및 공중 보건 예산에 대한 부담 완화, 물리적 제약 없이 탄력적인 용량 생성 등 다양한 이점을 제공한다. 기술이 디지털보건을 새로운 방향으로 이끌면서 이들 각각의 새로운 사이클은 잠재력과 위험 과제 모두를 발생시킵니다. 

사이버 보안 위험을 줄이는 방법

  • 물리적 보안
  • 안전한 정보 저장
  • 안전한 정보 시스템 사용

의료서비스(헬스케어) 조직의 사이버 회복력 구축 지원 백서
(Supporting healthcare organizations in building cyber resilience)

백서 다운로드(영문)

무엇에 대한 WHITEPAPER인가요

전 세계 의료 기관을 대상으로 한 최근의 사이버 공격을 염두하여 발행된 것으로, 본 백서는 의료 조직이 아래 사항을 고려하여 사이버 보안 태세와 회복탄력성을 조정하고 개선할 수 있도록 조언과 지원을 제공하는 자료입니다.

  • 사이버 공격의 영향
  • 최근 표적 공격의 예시
  • 의료 사물 인터넷(IoMT), 리스크 및 위협에 대응하기 위한 조치
  • 사이버 보안 리스크 완화를 위한 계층적 접근법 

테마/특징: 의료 | 랜섬웨어 | 데이터/디지털 정보 | 진화 | 위협 | 의료사물인터넷(IoMT)/커넥티드기기

백서 다운로드(영문)

한글판 백서 신청하기

해당 백서 번역본을 읽어보시려면 하단 배너를 통해 메일로 요청해주시기 바랍니다. 감사합니다.

웹세미나 자료 받기


웹세미나를 놓치셨으나, 자료를 받고 싶으신 분들은 이곳으로
성함/회사명/부서/이메일/연락처 남겨주시면 자료를 이메일로 보내드리겠습니다.

본 세미나는 조직을 위한 지원의 일환으로 BSI 자체 콘텐츠를 활용해 진행되므로,
타 인증기관 및 컨설팅 업체는 공유가 어려우니, 참고해 주시기 바랍니다.

의료기기     
 

카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식교육 할인 정보를 무료로 받아보세요!





BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.


  • 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
  • ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
  • ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
  • 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
  • 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
  • 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
  • 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관