SK쉴더스 가 구독형 보안 서비스 ‘사이버가드’를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.
최근 병원을 겨냥한 해킹, 랜섬웨어 등 사이버 공격이 급격히 증가함에 따라 보안 강화 필요성이 커지고 있다.
SK쉴더스 에 따르면 지난해 대전의 한 병원은 홈페이지 해킹으로 약 20만 명의 이름, 생년월일, 아이디, 비밀번호, 이메일, 전화번호 등이 유출됐다.
올해 6월에는 광주의 한 병원이 랜섬웨어 공격을 받아 전산망이 마비됐다.
최근 5년간 의료기관을 대상으로 한 침해사고는 200건 이상 발생했으며, 보안 인력과 예산 부족이 주요 원인으로 지목됐다.
이와 관련해 대한의사협회, 대한병원협회 등 자율규제 단체는 매년 의료기관을 대상으로 ‘개인정보보호 자율점검’을 실시하고 있다.
법적 의무는 아니지만 미이행 시 행정안전부의 무작위 현장점검 대상이 되며, 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있다. 이에 의료기관의 선제적인 대응이 필수다.
SK쉴더스의 ‘사이버가드’는 초기 구축비 부담이 없는 구독형 서비스로, PC당 월 1만 원대(PC백신, DRM, DLP 플러스 구성 기준) 비용으로 운영 가능하다.
기존 진료 시스템 변경 없이 필요한 보안 서비스만 선택적으로 도입할 수 있어 예산이 제한된 병원에도 적합하다.
사이버가드는 DRM(문서 암호화), 서버 데이터베이스(DB) 암호화, DLP 플러스 등 의료기관 환경에 최적화된 보안 기능을 제공한다.
이를 통해 개인정보보호 자율점검에서 중점적으로 요구되는 암호화 조치, 접근 통제, 사고 대응 체계 마련 등 핵심 항목을 효과적으로 충족할 수 있다.
DRM 서비스는 환자 진료기록, 영상 자료, 판독문 등 비정형 데이터를 암호화해 외부 유출 시 열람이 불가능하도록 한다.
서버 DB 암호화는 서버에 저장된 중요 데이터를 보호하며, DLP 플러스는 정보 유출 차단뿐 아니라 개인정보 유출·분실·도난·위조·변조·훼손 시 법률상 손해배상금을 보상하는 보험까지 포함한다.
배동현([email protected]) 기사제보
댓글을 남기려면 로그인 해주세요.