[데일리시큐][MPIS 2025] 의료기관 개인정보 유출, “다크웹 유통 현실화…보안 패러다임 전환 시급”

뉴스 요약

2025년 5월 13일, 한국과학기술회관에서 '2025 의료·헬스케어 정보보호 페어(MPIS 2025)'가 개최되었습니다. 한국인터넷진흥원(KISA) 장웅태 선임연구원은 의료기관을 대상으로 증가하는 사이버 공격 및 개인정보 유출 사례와 대응 방안에 대한 강연을 진행했습니다.

핵심 포인트

• 의료기관 대상 사이버 공격 증가 추세
• 개인정보 유출 사례 및 대응 방안 중요성 강조
• MPIS 2025에서 KISA, 의료기관 정보보호 강연 진행

기술 세부 내용

1️⃣ 개인정보 유출 현황 및 사례

• 뉴스 본문에서 구체적인 개인정보 유출 현황이나 사례는 언급되지 않았습니다. 하지만 KISA 담당자가 발표를 진행했다는 내용으로 볼 때, 실제로 의료기관을 대상으로 한 개인정보 유출 사고가 발생하고 있으며, 그 심각성이 높아지고 있음을 짐작할 수 있습니다.

2️⃣ 의료기관 대상 사이버 공격 유형

• 뉴스 본문에서는 구체적인 사이버 공격 유형을 명시하지 않았습니다. 다만, "국내외 의료기관을 겨냥한 해킹"이라는 표현을 통해 랜섬웨어(Ransomware), DDoS(Distributed Denial of Service) 공격, 피싱(Phishing), 악성코드(Malware) 유포 등 다양한 형태의 사이버 공격이 발생할 수 있음을 시사합니다.

3️⃣ 개인정보 유출 대응 방안

• 뉴스 본문에서 구체적인 대응 방안은 언급되지 않았습니다. 일반적인 개인정보 유출 대응 방안으로는 침입탐지시스템(IDS: Intrusion Detection System), 침입방지시스템(IPS: Intrusion Prevention System)과 같은 보안 시스템 구축, 직원 대상 정보보호 교육 강화, 개인정보 접근 권한 관리 및 접근 통제 강화, 취약점 점검 및 패치, 보안 감사 등이 있습니다. ️

4️⃣ MPIS 2025 개최 배경 및 목적

• MPIS 2025는 증가하는 의료 정보 보안 위협에 대한 인식을 제고하고, 의료기관의 정보보호 역량 강화를 위해 개최되었습니다. 정보보안 담당자들에게 최신 보안 동향 및 기술 정보를 제공하고, 의료기관 간 정보 공유 및 협력을 활성화하는 것을 목표로 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166375