교육부는 3일 사이버 위협 탐지·분석·복구 등을 신속하게 대응해 사고 예방 및 피해를 최소화하기 위해 국립대학병원 정보보호 강화 방안을 국가정보원과 합동으로 마련했다고 밝혔다.
교육부는 △예방 활동 강화 △대응 체계 구축 △대응 역량 강화 등을 중점적으로 방안을 마련했다.
구체적으로는 국립대학병원 기반시설의 보호대책을 집중 점검하는 한편, 병원의 중요시설이 주요정보통신기반시설로 추가 지정될 수 있도록 관련 기관과 협의할 계획이다.
교육부 정보보호 수준진단은 병원에 특화된 별도 지표를 마련한다.
대응 체계 구축 부분에는 국가 사이버위협 정보공유시스템(NCTI)·교육부 사이버위협 정보공유시스템을 활용한 정보공유 강화, 국립대학병원 정보보안 협의체 구성 등 방안이 담겼다.
또 차세대 사이버위협 탐지체계 개발·배포, 인공지능(AI) 기반 통합 보안관제 실시, 국가정보원과 침해사고 대응 체계 구축 등도 포함됐다.
이와 함께 병원 시스템 특성에 맞게 내부망·인터넷망 등으로 망 영역을 분리하는 방향으로 네트워크 환경 등을 개선, 대응 역량을 강화한다는 방침이다.
병원에서 사물인터넷 기반 의료기기 구매 시 준수해야 할 의료기기 보안관리 지침 및 의료기기 유형별 보안점검 목록을 마련하고 이에 따른 자체 보안점검도 추진한다.
이난영 교육부 교육안전정보국장은 "국립대학병원의 정보보호 체계 강화를 통해 국민께서 안전한 의료정보서비스를 받을 수 있도록 노력하겠다"라고 말했다.
leeyb@fnnews.com 이유범 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지