본문으로 바로가기 주메뉴로 바로가기

침해대응

Home > 주요서비스 > 침해대응

개요

의료ISAC은 보안관제 중 침해사고가 의심되거나, 침해사고 기술지원 요청을 받은 경우 아래의 업무를 수행합니다.

(의료기관공동보안관제센터 운영지침 제9조)

  • 1. 침해사고 발생 시 피해의 확산방지에 필요한 조치
  • 2. 침해사고의 조사 및 복구조치 지원
  • 3. 침해요인 경로 및 침해유형에 대한 분석 지원
  • 4. 침해사고의 유형 및 대응방안에 대한 기술정보 제공
  • 5. 조치가 필요한 보안취약점에 대한 재발방지 방안 수립 통보

※ 침해사고 정의 : 전자의무기록에 대한 전자적 침해행위로 진료정보가 유출되거나 의료기관의 업무가 교란·마비되는 등의 사고

    (의료기관공동보안관제센터 운영지침 제3조의 2)

기능

침해대응 기능
제공 서비스 주요내용
  • 위협상황 발생시
    경보발령
  • 국가 사이버위기 경보 발령시 연계 발령(4단계 : 관심 → 주의 → 경계 → 심각)
  • 정부기관, 보안 전문업체, 언론사 등을 통해 위협을 초래할 수 있는 정보 입수 시 경보 발령
  • 동일 유형의 침해사고가 1개월 이내 재발생시 경보 발령
  • 의료ISAC 회원기관에서 침해사고 발생 시 전체 회원기관에 실시간 경보 발령
  • 침해사고 기술지원
  • 의료ISAC 회원기관에서 침해사고 발생 시 기술지원 신청 접수
  • 침해사고 초기 대응조치 지원 및 대응체계 구성
  • 회원기관 요청사항 지원(현장조사, 자료수집/분석, 복구지원, 재발방지대책 수립 등)
  • 침해사고 대응
    및 복구 지원
  • 침해사고 초기 대응조치 지원 및 대응체계 구성
  • 회원기관 요청사항 지원(현장조사, 자료수집〮분석, 사고복구 지원, 재발방지대책 수립 지원 등)

절차

침해대응 절차

의료ISAC

  1. 신청 접수(365일 24시간 사고정보 수집)
  2. 초기 대응(추가정보 요청, 초기 대응 가이드, 확산방지 가이드)
  3. 대응전략수립(사고범위 분석, 대응계획 수립)
  4. 침해사고조사(사고 데이터 수집, 사고 원인분석)
  5. 보고서 작성(분석결과 문서화(침투경로, 사고원인 등))
  6. 복구 지원(재발방지 가이드 시스템 복구지원)

회원

  1. 기술지원 신청(침해사고 탐지 이상징후 발견)에서 신청 접수 또는 초기대응적용 절차
  2. 초기대응적용(추가정보 조사, 초기대응 적용, 확산방지 조치)에서 초기 대응과 교류 또는 침해사고대응지원 절차
  3. 침해사고대응지원(데이터 수집 지원, 네트워크 및 시스템 정보 제공)에서 침해사고조사 또는 복구 수행 절차
  4. 복구 수행(재발방지 조치 시스템 복구)과 복구 지원 교류