[메디칼업저버 신형주 기자] 보건복지부와 한국사회보장정보원은 민간 의료기관의 사이버공격 대응 능력 강화를 위해 주요 공격 방법의 심층분석 및 대응방법에 대한 심층 분석보고서를 분기별로 발표한다.

세계 의료환경 개선을 목적으로 하는 비영리 조직인 ECRI(Emergency Care Research Institute)는 환자안전을 위협하는 첫 위험은 원격접속 시스템 해킹으로 발표한 바 있다.

최근 국내 민간 의료기관에 대한 원격접속 공격이 증가하고 있다.
이에, 2021년 첫번째 보고서는 고도화된 원격접속 공격(RDP 터널링)에 대해 심층분석했다.

보안장비의 탐지를 우회해 내부 시스템 제어권을 탈취하는 등의 원격접속 공격 방법을 분석해 공격징후 탐지 및 사전 예방 등의 보안대책을 적용할 수 있도록 했다.

복지부는 민간 의료기관 정보보호를 위해 지난 2월 1일부터 무료로 제공하고 있는 민간 의료기관 홈페이지 악성코드 탐지 서비스도 진행하고 있다.

현재 313개 의료기관을 대상으로 홈페이지의 모든 화면에 1일 1회 이상 악성코드 삽입 여부를 점검해 안전하게 보호하고 있다.

복지부 박민수 기획조정실장은 "많은 의료기관이 발간된 심층분석보고서와 악성코드 탐지서비스를 활용해 정보 보호 강화에 협력해 달라"며 "진료정보 보호에 의료기관이 만전을 기해 달라"고 당부했다.