민간 의료기관 홈페이지 악성코드 탐지 서비스 안내
1. 관련근거
가. 보건복지부 정보화담당관-804 ('21. 1. 28.)
2.보건복지부에서 민간 의료기관 홈페이지 악성코드 탐지서비스 안내 협조 요청에 따라 관련 내용을
붙임과 같이 안내 드리오니 업무에 참고하시기 바랍니다.
붙임.
1. 홈페이지 악성코드 탐지 서비스 안내 1부. 끝.
※ 붙임파일 다운로드 방법
○ 본회 홈페이지(www.kha.or.kr) / 협회업무 / 총무국 /
"『민간 의료기관 홈페이지 악성코드 탐지 서비스』안내"
시 행 : 전산정보 제 2021-6 ( 2021.02.01 )
우편번호 04165 서울시 마포구 마포대로15(마포동 35-1) 현대빌딩13~14층 대한병원협회 / 홈페이
지 : www.kha.or.kr
전화 02-705-9238 전송 02-705-9209
| 민간 의료기관 홈페이지 악성코드 탐지 서비스 안내 |
Ⅰ 악성코드 탐지서비스 추진계획
□ 서비스 추진 배경
○ 의료기관에서는 의료법 제23조(전자의무기록)에 따라 전자의무기록을 안전하게 관리ㆍ보존
하여야 하며,
○ 이에, 진료정보침해대응센터(이하 “센터”)는 민간 의료기관의 홈페이지를 통한 진료정보 침해
사고를 사전 예방하기 위하여 홈페이지 內 악성코드 탐지 서비스를 무상 제공
< 추 진 근 거 >
◇ 의료법 제23조(전자의무기록)
◇ 의료법 제23조의4(진료정보 침해사고의 예방 및 대응 등)
□ 탐지 서비스 개요
○ (서비스대상) 국내 민간 의료기관의 홈페이지
※ 블로그·카페 등 SNS 플랫폼은 탐지서비스 대상 제외
○ (서비스신청) ’21년 1월 28일부 센터 홈페이지(www. khcert.or.kr)를 통하여 연중 신청[붙임]
○ (주요서비스) 의료기관 홈페이지 內악성코드 은닉 여부 탐지 및 분석
○ (기대효과)
- 홈페이지 內악성코드 및 이상 징후 탐지를 통해 진료정보 침해사고 예방
- 의료기관 홈페이지 서비스 연속성 24시간 모니터링 가능
□ 탐지 서비스 제공 절차 및 방법
< 악성코드 탐지 서비스 제공 절차 >
| 진료정보 침해 대응센터 |
=====> 악성코드 은닉탐지 |
진료정보 침해 대응센터 |
====> 악성코드 제거방법 안내 등 조치권고 |
의료기관 | ====> 헬프 데스크 운영 |
진료정보 침해 대응센터 |
| 의료기관 홈페이지 상시 모니터링 |
악성코드 행위 및 유포지 등 분석 |
악성코드 제거조치 이행 |
악성코드 제거이행 여부 점검 |
* 서비스 제공 신청은 1월 28일 이후 상시 가능하며 서비스 시작까지 약 48시간 소요
Ⅱ 협조 요청 사항
○ 의료기관
- 센터 홈페이지를 통해(www.khcert.or.kr) 홈페이지 악성코드 탐지 서비스 신청 등록[붙임참조]
- 점검시 탐지된 악성코드 통보시 신속한 제거 수행
- 의료기관 홈페이지 신규 발생 시 웹 취약점 사전 점검 후 서비스 오픈
○ 문의처: 보건복지부 정보보호팀 김승균 주무관(☏044-202-2197)
※ 점검확인 및 기술 문의헬프 데스크: (02)-6360-6503
붙임 홈페이지 악성코드 탐지 서비스 신청 방법
❶ www.khcert.or.kr 접속 하여, 상단메뉴 「악성코드 탐지서비스」클릭
❷ 서비스 안내 확인 후, ① 악성코드 탐지서비스 신청하기 → ② 개인정보수집, 서비스 제공 중단
등 동의 → ③ 신청정보 입력 및 완료 버튼 클릭
'병협' 카테고리의 다른 글
| 코로나19 예방접종 온라인 교육 실시 안내21.2.16 (0) | 2021.02.16 |
|---|---|
| 코로나19 예방접종 시행 관련 대상자 선정 사전 안내 2021.2.5 (0) | 2021.02.08 |
| [한국보건의료정보원] SNOMED CT 라이센스 가입방법 안내 (0) | 2021.02.02 |
| 기초생활수급자 근로능력평가용 진단서 개정서식 준수 안내21.2.2 (0) | 2021.02.02 |
| '환자안전사고 의무보고' 방법 및 절차, 계도기간 운영 안내2021.1.29 (0) | 2021.02.01 |