본문으로 바로가기

의료기관공동보안관제센터(의료ISAC) 운영

사업 소개

「정보통신기반 보호법」제16조(정보공유·분석센터)에 따라 의료분야 정보보호 강화를 위하여 의료기관공동보안관제센터(의료ISAC*)를 설립하고, 의료기관의 정보시스템에 대한 상시 보안관제, 위협정보 공유 등 서비스를 제공합니다.

  * ISAC(Information Sharing & Analysis Center) 동종 또는 유사업무 분야별로 해킹이나 악성코드 등 사이버위협에 효과적으로 대응하기 위한 공동 대응체계


주요서비스

▶ 보안관제

  - 회원기관의 정보시스템에 대한 24시간 365일 사이버침해 대응 보안관제 서비스 제공

  - 보안관제로 탐지된 이벤트 중 침해행위로 의심되는 건에 대해 분석을 통해 점검(또는 조치) 요청 또는 권고

  - 내·외부로부터 신규 취약점 또는 위협 정보를 수집하고 보안관제로 탐지된 이벤트와의 연관분석 수행


▶ 정보공유

  - 회원간 침해사고 피해사례, 최신 보안위협 정보를 공유하여 공동 대응

  - 보안관제 탐지현황, C-TAS, 정보보호 전문업체 정보를 활용한 보건·의료 분야 위협정보 분석 및 공유

   ※ C-TAS : 한국인터넷진흥원(KISA)에서 운영하는 사이버 위협정보 분석·공유 시스템(Cyber Threat Analysis & Sharing system)

  - 보건·의료 분야와 관련된 정보보호 이슈(기사, 동향, 현황 등)


▶ 침해대응

  - 대내·외 위협 상황 발생 시 위기 단계별 경보 발령 및 대처 요령 전파 

    (※ 위기단계 : 관심→주의→경계→심각)

  - 의료기관 정보시스템 대상 사이버 침해사고 발생 시 신고접수

  - 초기대응 지원 및 필요 시 현장조사로 사고 원인 분석·조치 지원

  - 의료기관의 데이터 및 시스템 복구를 위한 계획 수립 지원

  - 침해사고의 확산 또는 재발방지를 위한 대책수립 지원


▶ 교육 및 훈련

  - 정보보호책임자가 알아야 할 의료분야 포함 다양한 산업분야 최신 정보보호 동향 및 신규 위협 정보 교육

  - 의료기관 정보보호담당자 대상 침해사고 대응능력 향상을 위한 정보보호 전문기술 교육

  - 사이버위기 발생 시 대응역량 강화를 위한 모의침투 등 위기대응 모의훈련 실시


운영 효과

▶ 공동 보안관제를 통한 비용 절감

  - 병원별 24시간 365일 보안관제시 연간 약 2.3억원 절감 (보안관제 교대근무 4명 기준)

  - 정보보호 관리체계 개선으로 병원당 연간 약 1.64억원 보안사고 피해비용 절감


▶ 법적 의무사항 준수

  - 보안에 관한 시설 장비 보안조치, 진료기록전송지원시스템의 보안체계 마련 이행 (의료법 정보보호 관련 조항 준수) 

  - 개인정보보호법 및 개인정보의 안정성 확보조치 기준에 포함된 내부관리 계획 수립시 활용 

  - 사고 예방 및 대응, 시스템 및 서비스 보안관리, 인식제고 및 교육훈련 (ISMS 인증 기준 준수(일부항목))



▶ 침해사고 피해 최소화

  - 최신 해킹정보, 위협정보의 신속한 회원기관 간 공유를 통해 사이버 침해사고 사전 예방

  - 사이버침해로 피해가 발생할 경우, 즉각적인 사고전파 및 조기대응으로 동일사고 피해 확산 방지

  - 의료기관 보안위협에 대한 전문적·효율적 대응체계 구축으로 의료기관에 특화된 보안관제 서비스 제공 가능


업무 구성도

의료ISAC 업무구성도


기타사항

▶ 의료기관공동보안관제센터(의료ISAC) 대표번호 : 02-6360-6280(24시간)

▶ 의료기관공동보안관제센터(의료ISAC) 홈페이지 : https://www.hisac.or.kr

만족도 평가 이 페이지에서 제공하는 정보에 얼마나 만족하십니까?

  • 매우만족
  • 만족
  • 보통
  • 불만족
  • 매우불만족
평가
top

TOP

한국사회보장정보원

사이트 전체 메뉴

검색창 닫기

교육센터