해외단신

EU 집행위, 의료기관 사이버보안 강화 액션 플랜 발표 원문보기 1

○ 유럽연합 집행위원회는 병원과 의료 서비스 제공 주체의 사이버 보안 강화를 위한 EU 액션 플랜을 제시

- 이는 사이버 위협에서 의료분야를 보호하고 환자와 의료 실무자들에게 안전하고 강화된 보안 환경을 제공하기 위해 수립

- 이번에 제시된 액션 플랜은 유럽연합의 전담 사이버 보호 기구인 ENISA로 하여금 병원 및 의료 서비스 제공 주체를 위한 범유럽 사이버 보안 지원 센터를 설립하고, 맞춤형 지침, 도구, 서비스, 교육을 제공할 것을 제안

- 특정 분야의 보안 조치를 언급한 최초의 분야별 이니셔티브라는 점에서 의의

○ 이번 행동 계획은 4개의 우선순위에 중점을 두고 수립되었으며 각 우선순위는 다음의 세부 과제를 제시

- (강화된 예방 활동) 사이버 보안 적용을 위한 의료 부문의 역량 구축, 중소 규모 병원을 위한 사이버 보안 바우처, 의료 전문가를 위한 사이버 보안 학습 자원 개발

- (향상된 위협 탐지와 식별) 병원과 의료 서비스 제공 주체를 위한 사이버 보안 지원센터를 2026년까지 설립하여 관련 위협에 대한 실시간 조기 경보 서비스 마련

- (사이버 공격에 대한 영향 최소화) 신속한 대응 서비스, 신뢰할 수 있는 민간 서비스 업체 지정, 사이버 보안 위협 대응을 위한 플레이북 개발 및 사법기관의 후속조치 허용

- (사전 억제) 의료 시스템 보호 강화 및 악의적인 사이버 위협 활동에 대한 외교적 공동 대응 방법 중 하나인 ‘사이버 외교 툴 박스’ 도입 등