'보안관제'에 해당되는 글 2건

  1. 2020.07.13 의료정보 보호의 중요성 증가에 따른 의료 ISAC의 설립
  2. 2020.01.02 AI 이해와 적용

전력, 행정, 금융 등 국가 기반시설이 정보통신기술을 도입함에 따라, 정보통신망 및 서비스에 대한 해킹, DDoS 공격 등 사이버공격에 노출되었으며, 국가기밀 정보를 비롯해 개인정보 등의 정보유출은 물론, 네트워크 지연 및 마비 등 지속적으로 피해가 발생하였습니다. 이러한 사이버공격은 사회 전반에 걸쳐 광범위한 피해를 유발할 뿐만 아니라 국가안보와 사회 안전에 중대한 위협을 미칠 우려가 있습니다. 이에 따라, 정부는 국가적으로 중요한 시설을 보호하기 위해, 2001년「정보통신기반 보호법」을 제정하여 범정부적 대응체계를 구축하였습니다.

 

정보공유분석센터(ISAC, Information Sharing & Analysis Center)는 금융, 통신 등 분야별 정보통신 기반시설을 보호하기 위해 구축 및 운영을 장려하고 있습니다. 주요 역할로는 기반시설의 취약점 분석·평가 등 기술지원, 취약점 및 침해요인과 그 대응방안에 대한 정보제공, 침해사고 발생시 실시간 예·경보체계 운영 등이며, 세부 업무에 대해서는 기관별 특성에 따라 정하도록 하고 있습니다.

 

정보공유분석센터 구축시 15인 이상의 기술인력(5인 이상의 고급인력 포함)을 갖추고, 업무수행을 위한 시설과 장비, 정보보호 정책(시설보안, 인력보안, 문서보안 등)을 구비하여야 하며, 과학기술정보통신부의 승인을 받아야 합니다. 현재 구축 및 운영 중인 정보공유분석센터는 정보통신 ISAC, 금융 ISAC, 행정 ISAC, 전력계통 ISAC 등이 있으며, 지난해 11월 의료 ISAC(Healthcare-ISAC or H-ISAC)이 개소하였습니다.

 

의료 ISAC의 설립은 의료기관 IT환경 변화에 따른 보안위협의 증가와 환자진료 기록, 진료비 결제정보, 증명서 발급에 따른 개인정보 등 대량의 환자정보에 대한 유출위험성에 따른 대응조치 입니다. 정부는 개인정보 점검/관리, 의료정보시스템의 보안기준 수립 등 의료기관에 대한 보안 컴플라이언스를 강화하고 있습니다.

   - 의료기관 92.1%, 병원급 이상 95.4%가 전자의무기록(EMR) 사용 (2015년 기준)

   - 환자 질병정보 저장시스템(OCS), 영상정보 전송시스템 (PACS) 등 의료 정보시스템 활용도 증가

 

의료 ISAC은 「의료법」에 명시된 의료기관 또는 의료기관 단체를 회원사로 하며, 주요 서비스는 보안관제, 정보공유, 침해대응, 교육 및 훈련 등 입니다.

  - 보안관제: 기관의 의료정보시스템, 네트워크 등 IT자원의 손상을 방지하기 위한 실시간 사이버 위협 모니터링 및 대응

  - 정보공유: 회원 간 사이버 위협정보를 신속·정확하게 공유하고, 회원의 원활한 정보보호 활동을 수행하는데 유용한 정보 제공

  - 챔해대응: 보안관제 중 침해사고가 현장조사, 자료수집·분석, 복구지원 등 기술지원

  - 보안교육: 매년 정보보호 교육 및 훈련 계획수립 및 체계적인 교육 및 모의훈련 프로그램 제공

 

참조: 의료기관 공동보안관제센터(https://www.hisac.or.kr/site/main/home)

Posted by Cappuccino sapiens

한해가 가고 새해를 맞이 한다. 신입사원이 들어올 것이고, 이들과 섞여 일하게 될 것이다. 신세대들의 문화를 이해하지 못하면, 그들과 섞일 수 없고 협업도 어렵게 된다. 또한 이들이 형성할 시장에서 뒤쳐지게 된다. 앞으로 AI라는 신입직원을 예상한다면, 이들에 대해 이해할 필요가 있다. 이들은 단순히 시키는 일만하는 자동화 개념의 일꾼이 아니라, 생각하고 새로운 아이디어를 제시하는 동료로서의 역할을 하게 될 것이다. 정보보호 분야에 있어서는 AI라는 직원은 침해사고 예측과 분석, 대응관점에서 빠르고 정확하게 그리고 기존에 보이지 않던 공격인자까지 찾아주는 역할을 하게 될 것이다. 다만, 이러한 인재를 알아보고 채용 할지는 기업의 능력에 달려있다.

 

The previous year goes by, and the new year shows up. New employees will join the company. If you don't understand the culture of the new generation, you'll have a hard time to work together. If you hire an AI as a new employee, you need to understand it. It is not just a worker of automation concepts that the only program it works, but it'll act as a colleague who thinks itself and suggests new ideas. In the field of information security, the AI staff will be able to predict threats quickly, accurately, and invisibly. It is also going to analyze and respond to the incidents. However, the ability to recognize this talented AI depends on the company's capacity.

 

http://www.ciokorea.com/news/140208

Posted by Cappuccino sapiens
이전버튼 1 이전버튼

블로그 이미지
생각의 전환
Cappuccino sapiens

공지사항

Yesterday
Today
Total

달력

 « |  » 2025.1
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

최근에 올라온 글

최근에 달린 댓글

글 보관함