국제의료정보포털

미국, 의료분야의 사이버보안 강화

’22년 헬스케어사이버보안법(Healthcare Cybersecurity Act of 2022)은 업계 분석 및 인력 교육을 통해 의료 사이버보안을 강화하기 위해 사이버보안및인프라보안국(Cybersecurity and Infrastructure Security Agency, CISA)과 보건복지부(Health and Human Services, HHS)와의 협력방안을 마련 CISA는 미국 국토안보부 산하기관으로, 미국에 대한 해킹을 방어하는 기관

• 헬스케어 시설들의 위반 사례가 ’20년에 55% 증가하여 매월 거의 1백만 명의 환자에게 영향을 미치는 것으로 추정하고 있으며, ’22년 9월 미국 하원에 도입된 법안은 사이버보안 및 인프라 보안 기관이 사이버 공격으로부터 미국인의 의료 데이터를 보호하기 위해 HHS와 협력하도록 지시할 예정
• 의료서비스 제공 비용 증가 외에도 궁극적으로 환자의 건강 결과에 영향을 미치는 악의적인 공격의 빈도가 증가하고 있기 때문에 공공 부문과 민간 부문 간의 협력과 정보 공유는 사이버 복원력을 높이는 데 필수적
• 법안이 통과되면 CISA는 의료 자산 및 데이터와 관련된 위험, 해당 분야의 정보 시스템 보안 문제 및 사이버보안 인력 부족 동향을 일년 이내에 분석하는 상세한 연구를 완료하고, 의료 사이버보안 인력 교육, 채용 및 유지 문제를 해결할 예정