EMR·PACS·네트워크 연결 의료기기가 늘면서 병원 사이버보안은 IT 문제가 아니라 환자 안전 문제가 됐습니다. 과도한 투자 없이 지켜야 할 최소 대응선을 정리합니다.
병원의 3대 위험 지점
- 네트워크 연결 의료기기 — 오래된 OS로 동작하는 장비가 내부망에 그대로 물려 있는 경우가 가장 흔한 침투 경로입니다.
- 랜섬웨어 — EMR이 잠기면 진료가 멈춥니다. 백업이 같은 망에 있으면 백업도 함께 암호화됩니다.
- 계정 관리 — 공용 계정, 퇴사자 계정 방치, 원격 접속 무방비.
최소 대응선 5가지
- 의료기기 전용 망 분리(VLAN) — 장비는 인터넷 직결 금지
- 오프라인(또는 불변) 백업 1개 이상, 복구 리허설 연 1회
- 계정 개인화 + 퇴사 즉시 비활성화 절차
- 원격 유지보수 접속은 시간 제한·기록 필수
- 신규 장비 구매 시 사이버보안 시험성적서 요구
구매 단계에서 막는 것이 가장 싸다
식약처는 네트워크 연결 의료기기에 사이버보안 요구사항(식별·인증, 사용 통제 등)을 적용하고 있고, FDA는 취약점·침투 테스팅까지 요구합니다. 제조사가 이런 시험을 통과했는지는 테스트베드 지원사업의 사이버보안 시험지원 항목처럼 공인시험 이력으로 확인할 수 있습니다. 장비 도입 체크리스트는 이 글에 정리돼 있습니다.
보안 담당자가 없는 중소 병원이라면: ①백업 ②망분리 ③계정정리 세 가지만 우선 실행하세요. 사고의 대부분은 이 세 가지 부재에서 발생합니다.


