병원정보시스템 보안 가이드라인(2025 개정판) - 국가정보원

“병원정보시스템은 환자의 민감한 개인정보와 진료 데이터를 다루는 만큼, 보안 가이드라인 준수는 필수입니다. 2025년 개정판을 기반으로 주요 보안 요구사항과 대응 전략을 심층적으로 정리”

목차
   ­ㄴ 병원정보시스템 보안의 중요성
   ­ㄴ 주요 보안 위협과 위험 요인
   ­ㄴ 2025년 보안 가이드라인 핵심 개정 내용
   ­ㄴ 관리적 보호조치
   ­ㄴ 기술적 보호조치
   ­ㄴ 물리적 보호조치
   ­ㄴ 실무 적용 체크리스트
   ­ㄴ 결론

 

■ 병원정보시스템 보안의 중요성   

병원정보시스템(HIS, EMR, OCS, PACS 등)은 진료기록, 환자 인적사항, 보험·청구 내역, 영상자료 등 가장 민감한 의료 데이터를 통합 관리합니다.  이 데이터는 단순한 개인정보를 넘어 **건강정보(특수민감정보)**에 해당하기 때문에 유출 시 사회적 파장이 크고, 법적 책임도 막대합니다.

• 의료법: 환자 진료정보 관리·보호 의무
• 개인정보보호법: 안전조치 의무, 접속기록 관리, 암호화 필수
• 정보통신망법: 해킹·악성코드 등 침해사고 예방 의무

즉, 병원정보시스템 보안은 법적 의무 + 환자 안전 보장이라는 이중적 의미를 갖습니다.

■ 주요 보안 위협과 위험 요인   

1. 랜섬웨어
   • 해외 사례처럼 병원 전체 전산망이 마비되어 수술·진료가 중단되는 사태 발생 가능
   • 복구 비용보다 사회적 피해가 더 큼
2. 내부자 위협
   • 직원 계정 도용, 호기심에 의한 무단 조회
   • 접근권한 관리 미흡 시 개인정보 대량 유출
3. 취약한 네트워크
   • 원격진료, 모바일 연계 증가로 외부 접속 지점 확대
   • 무선망 보안이 취약하면 공격자에게 손쉬운 진입점 제공
4. 노후 장비와 IoT 기기
   • 의료기기는 장기간 사용되며, 보안패치 지원이 종료된 경우 많음
   • MRI, CT 등 주요 장비에서 발견된 취약점이 공격에 악용된 사례 존재
5. 백업 및 복구 미비
   • 백업 데이터도 동일망에 연결되어 감염되는 경우 다수
   • 복구 불가능 → 환자 진료 차질 + 법적 제재
     
     

■ 2025년 보안 가이드라인 핵심 개정 내용   

• 개인정보 안전성 확보조치 기준을 의료기관 환경에 맞춰 구체화
• 랜섬웨어 대응 절차 추가: 오프라인 백업 권장, 복구 훈련 정례화
• 제3자(위탁업체) 관리 강화: EMR 클라우드, 외주 개발업체 보안 책임 명확화
• 모바일·원격진료 보안 강화: VPN, 다중인증, 접근통제 원칙 명시
• 로그 및 감사체계 강화: 진료기록 접속기록을 1년 이상 보관, 무단열람 추적 가능하도록 의무화
  
  

■ 관리적 보호조치   

• 보안 조직 운영: CISO 또는 보안책임자 지정, 전담조직 운영
• 내부 관리계획 수립: 개인정보 처리 단계별 보호계획 문서화
• 정기 교육: 의료진·직원 대상 보안 교육 연 1회 이상, 신규직원은 입사 시 필수 이수
• 위탁관리: 외부 개발사, 클라우드 서비스업체와 계약 시 보안 요구사항 명시 및 정기점검
• 접근권한 검토: 최소 권한 원칙 적용, 장기 미사용 계정 비활성화
  
  

■ 기술적 보호조치   

• 사용자 인증 강화: EMR, PACS 등 주요 시스템은 MFA(이중 인증) 적용
• 암호화: 환자 정보는 저장·전송 시 암호화 의무화 (DB, API, 로그 포함)
• 접속기록 관리: 모든 접속 기록을 최소 1년 이상 보관, 이상행위 자동 탐지
• 네트워크 보안: 원격접속은 반드시 VPN 사용, 불필요한 포트 차단
• 보안 솔루션: IDS/IPS, DLP, EDR, SIEM 연동으로 위협 탐지·차단 강화
• 패치 관리: 서버·단말기·의료기기 정기 점검 및 패치 적용 프로세스 운영
  
  

■ 물리적 보호조치   

• 출입통제: 서버실, 전산실은 출입카드·생체인증·CCTV로 통제
• 망분리: 환자용 단말기(대기실·진료실)와 내부 행정망 분리
• Wi-Fi 보안: WPA3 이상, 게스트 네트워크 분리 운영
• 재해대비: 오프사이트(별도 위치) 백업센터 운영, 주기적 DR 훈련 실시
• 장비보안: 의료 IoT 장비의 네트워크 접속 로그 기록 및 비인가 단말기 접속 차단
  
  

■ 연계 구간별 네트워크 보안 대책   
  1. 시스템 내 연계 구간

  2. 시스템 간 연계 구간

  3. 인터넷  연계 구간

  4. 의료기기 및 단말기 연계 구간

  5. DMZ 구간

■ 실무 적용 체크리스트   

• 보안 책임자 지정 및 보안 조직 운영 중인가?
• 병원정보시스템 사용자 계정 권한을 최소화했는가?
• 모든 환자 정보(DB, 로그)가 암호화되어 있는가?
• 진료기록 접속기록을 1년 이상 보관하고 있는가?
• 원격접속 및 모바일 진료 시 VPN·MFA를 적용했는가?
• 오프라인 백업 및 모의 복구 훈련을 수행하고 있는가?
• 서버실·전산실의 출입통제와 CCTV 관리가 이뤄지고 있는가?
• 위탁업체(클라우드, 외주) 관리·점검 절차가 마련되어 있는가?
  
  

■ 결론   

병원정보시스템 보안은 단순히 개인정보 유출 방지가 아니라, 환자 안전과 직결된 문제입니다.
2025년 개정된 가이드라인은 의료기관이 반드시 지켜야 할 최소 기준이며, 이를 이행하지 않을 경우 법적·행정적 제재는 물론 환자 진료 중단이라는 치명적 결과로 이어질 수 있습니다.

따라서 의료기관은 이번 가이드라인을 토대로 내부 보안 점검을 강화하고, 기술적·관리적·물리적 조치를 균형 있게 적용해야 합니다.
**“환자 데이터 보호 = 환자 안전 확보”**라는 관점에서 적극적인 보안 투자와 관리체계 고도화가 필요합니다.

 

병원정보시스템_보안가이드라인(2025.4).pdf

2.75MB

감사합니다.