침해대응

Home > 주요서비스 > 침해대응

개요

의료ISAC은 보안관제 중 침해사고가 의심되거나, 침해사고 기술지원 요청을 받은 경우 아래의 업무를 수행합니다.

(의료기관공동보안관제센터 운영지침 제9조)

  • 1. 침해사고 발생 시 피해의 확산방지에 필요한 조치
  • 2. 침해사고의 조사 및 복구조치 지원
  • 3. 침해요인 경로 및 침해유형에 대한 분석 지원
  • 4. 침해사고의 유형 및 대응방안에 대한 기술정보 제공
  • 5. 조치가 필요한 보안취약점에 대한 재발방지 방안 수립 통보

※ 침해사고 정의 : 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되거나 의료기관의 업무가 교란·마비되는 등의 사고

    (의료기관공동보안관제센터 운영지침 제3조의 2)

기능

침해대응 기능
제공 서비스 주요내용
  • 위협상황 발생시
    경보발령
  • 국가 사이버위기 경보 발령시 연계 발령(4단계 : 관심 → 주의 → 경계 → 심각)
  • 정부기관, 보안 전문업체, 언론사 등을 통해 위협을 초래할 수 있는 정보 입수 시 경보 발령
  • 동일 유형의 침해사고가 1개월 이내 재발생시 경보 발령
  • 의료ISAC 회원기관에서 침해사고 발생 시 전체 회원기관에 실시간 경보 발령
  • 침해사고 기술지원
  • 의료ISAC 회원기관에서 침해사고 발생 시 기술지원 신청 접수
  • 침해사고 초기 대응조치 지원 및 대응체계 구성
  • 회원기관 요청사항 지원(현장조사, 자료수집/분석, 복구지원, 재발방지대책 수립 등)
  • 침해사고 대응
    및 복구 지원
  • 침해사고 초기 대응조치 지원 및 대응체계 구성
  • 회원기관 요청사항 지원(현장조사, 자료수집〮분석, 사고복구 지원, 재발방지대책 수립 지원 등)

절차

조직도 입니다.