FAQ

Home > 자료실 > FAQ

FAQ

Q가입 신청은 언제하며, 서비스는 언제부터 시작되나요?

A

 
의료ISAC은 가입은 연중 받습니다. 
단, 센터에서 연초 1 ~ 2개월의 집중 신청기간을 운영 가능
 
보안관제 서비스는 신청기관이 자체로 보안관제 연계시스템을 구축 한 후에 받을 수 있습니다.
자체 구축에 필요한 예산은 전년 또는 당해에 확보하여야 합니다.
(FAQ 중 “의료ISAC 가입 시 소요비용은 얼마나 되나요?” 참고)
* 연계시스템 설치 소요 기간: 2 ~ 3개월 예상
Q의료ISAC 운영은 누가하나요? 의료기관 인력을 파견하나요?

A

 
‘사회보장정보원’에서 인력, 시설, 시스템 등을 운영합니다.
 
보안관제 인력 중 일부는 외주 용역인력으로 구성됩니다. 

의료기관으로부터의 파견인력은 없습니다. 
Q관련 장비를 보유한 경우에도 추가 구매해야 하나요?

A

 
센터와 동일한 제조사 제품(위협관리시스템(TMS), 로그수집Agent)을 보유한 경우,
기존 장비 및 S/W를 사용할 수 있습니다.
※ 기존 장비 사용 시, 추가 라이센스비용 발생 여부 확인 필요

보안관제 연계 정보시스템 대상은 FAQ 중 “의료ISAC 가입 시 소요비용은 얼마나 되나요?”를 참고하세요.
Q의료ISAC에 가입하면 보안담당자의 업무가 많아지나요?

A

 
의료ISAC을 통해 평소 인지하지 못했던 취약점의 조치사항들이 발생할 수 있지만,
이는 가입여부와 별개로 필수적인 보안활동이라 볼 수 있습니다.

의료ISAC가입에 따른 타 사례에서 알려진 업무를 다음과 같습니다.
    
* 관제 중 위협의심유형이 발생한 경우 내용 확인 또는 조치
* 보안권고사항에 대한 조치
* Agent 연결 단절 등 시스템 장애(서버, 네트워크 등) 조치 
* 자체 발견한 침해의심정보의 의료기관 간 정보공유 등
 
Q타 보안관제 방식과의 서비스 차이점은 무엇인가요?

A

 
서비스의 질(Quality)의 직접적인 차이를 비교하기는 어렵습니다.
다만 보안관제 서비스 특징별로 다음과 같이 비교 할 수 있습니다.  
     
* 관제유형(직접관제>외주위탁(기관내상주)>외주위탁(미상주))
* 관제시간(24시간관제>업무시간관제)
* 서비스방식(인바운드+아웃바운드>인바운드)
 
의료ISAC은 직접관제(자체인력+외주인력(기관내 상주)), 인바운드 방식으로 운영하며,
24시간 365일 모니터링을 실시합니다.
 
운영측면에서는, 공공기관에서 운영하므로 민간보안관제 서비스보다 보안성을 강화할 수 있습니다.
또한, 의료ISAC 운영기관인 사회보장정보원은 보건복지사이버센터 운영기관으로 의료ISAC과의 다양한
정보공유 및 노하우 습득이 용이합니다.
 
Q의료기관의 보안사고 및 취약정보가 외부에 알려지지 않나요?

A

 
정보공개는 비공개를 원칙으로 합니다.
 
보안 관제를 하면 사고로 추정되는 이벤트에 대한 공동 대응으로 오히려 사고 공개 발생이 줄어들 수 있습니다.
 
외부에 정보를 제공해야 할 경우 의료기관의 승인이 필요하며, 제공 시 기관명은 익명 등의 방법으로 처리 후 제공됩니다.
Q의료ISAC에 가입하면 어떤 효과가 있나요?

A

 
의료ISAC에 대해 알려진 효과는 다음과 같습니다.
 
o (사전예방) 외부로부터의 침해, 공격 등 위협으로부터 의료기관 내 IT 시스템을 안전하게 보호할 수 있습니다. 
 
o (침해대응) 업무시간 외 24시간 365일 보안이벤트를 탐지・분석함으로써 침해발생 시 실시간 대응을 할 수 있습니다.
 
o (동일사고 방지) 침해가 발생한 경우 타 의료기관과 정보를 공유하고 방지책을 적용함으로써 동일한 피해를 막을 수 있습니다.
 
o (비용절감) 서비스 대가에 대해 공동으로 지불하므로 자체구축 방식보다 적은비용이 소모됩니다.
 
o (법 준수) 의료법, 개인정보보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 정보통신기반보호법 등 시스템의 안전성 확보조치에 따른 법·규정을 준수할 수 있습니다.
 
o (피해 최소화 및 이미지 제고) 사이버 침해에 따른 경제적 손실 최소화 및 의료기관 대외 이미지 제고 등을 위한 최선의 방어책입니다.
Q의료ISAC 가입 시 소요비용은 얼마나 되나요?

A

 
가입을 원하는 의료기관은 의료ISAC 보안관제시스템과 연동을 위한 보안 관제용 H/W 및 S/W를 우선 구축해야 합니다. 

보안관제용 H/W 및 S/W의 설치 비용은 의료기관 네트워크, 정보시스템 구성에 따라 차이가 있습니다.
* 의료기관 구축 필요 H/W, S/W 수량 및 사양은 의료ISAC 센터와 협의 필요

※ 보안관제용 H/W 및 S/W 품목
 - 전송구간 암호화 솔루션(VPN)
 - 보안로그 수집 에이전트(S/W)
 - 웹쉘 에이전트(S/W)
 - 위협관리시스템 센서(TMS)
 - 침입방지시스템(IPS) 등  
 
Q연회비 부과기준은 어떻게 되나요?

A

 
가입 의료기관은 매년 연회비를 납부하여야 합니다. 단, 가입 첫해는 연회비가 면제됩니다. 
상급종합병원, 종합병원의 병상수 규모별 연회비 부과기준은 다음과 같습니다. 
 
  가. 상급종합병원
                                                                                                                                                    (단위: 만원) 
병상수 기본운영비 분담운영비 연회비(총계)
1,500 이상 300 1,500 1,800
800 이상부터 1,500 미만까지 300 1,200 1,500
800 미만 300 900 1,200
 
 
  나. 종합병원
                                                                                                                                                     (단위: 만원)
병상수 기본운영비 분담운영비 연회비(총계)
500 이상 300 600 900
200 이상부터 500 미만까지 300 400 700
200 미만 300 200 500
 
  다. 의료원의 인터넷망이 통합된 경우
    - 기본운영비는 개별병원별로 부과하고, 분담운영비는 의료원이 속한 개별병원의 병상수의 합으로 부과
    - 상급종합병원과 종합병원으로 구성된 의료원의 경우 상급종합병원의 부과기준 적용 
 
 
Q진료정보교류 참여 병원입니다. 반드시 가입해야 하나요?

A

 
진료정보교류 사업의 ‘거점문서저장소’ 보유기관은 법적의무사항*으로 반드시 참여해야 합니다.
* 의료법 시행령 제10조의5 8항에 의거 의무대상
 
그러나, ‘거점문서저장소’ 네트워크 영역 외 병원의 인터넷 영역에 대해서도 보안관제를 원할 경우
의료ISAC 연회비를 부담하고 가입할 수 있습니다.