시스템보안2 728x90 병원정보시스템 보호를 위한 기술·관리 보안체계 가이드라인 '병원정보시스템 보안가이드라인(2025.4)'은 의료기관의 정보시스템을 대상으로 체계적인 보안 대책을 제시하기 위해 국가정보원과 국가사이버안전센터(NSR)에서 발간한 문서입니다. 전체 내용은 총 5장으로 구성되어 있으며, 병원정보시스템(HIS)의 보안 필요성부터 기술적·관리적 보안대책, 점검 항목까지 포괄적으로 다룹니다. 다음은 주요 내용입니다.1. 개요 및 보안 필요성병원정보시스템(HIS): 진료 및 행정정보를 통합 관리하는 시스템으로, OCS, EMR, PACS, LIS 등의 시스템과 연계되어 구성됨.보안 필요성: 개인정보 유출, 랜섬웨어, 내부자 오남용 등 위협에 대응하기 위해 보안 체계 확립이 필수.2. 네트워크 보안대책① 연계 구간별 보안대책시스템 내 연계: 의료정보시스템 간 PACS 등 영상데.. 2025. 4. 7. 시스템 보안 침해 분석 및 대응 ** 침해 대응 ** 침해대응 - 침해 분석/대응 포렌식 - 증거 수집/분석 * 데이터 수집 데이터 수집(증거수집)의 원칙: - Live Data 수집 - 휘발성의 정도(OOV - Order of Volatility)를 고려하여 증거 수집. 증거마다 휘발성의 정도가 다르므로 휘발성이 높은 것부터 낮은 것 순으로 수집 즉 arp캐시는 수분내로 사라지는 데이터임 그러나 어떤 파일은 수시간내에는 존재하는 데이터임 1)네트워크 기반 증거 수집 - IDS 로그 수집 - 라우터 로그 수집 - 방화벽 로그 수집 - 중앙 호스트(syslog)에서 원격 로그 수집 - 기타 2)호스트 기반 증거 수집 - 시스템 시간 수집 - 휘발성 데이터 수집 - 피해 시스템의 모든 시간/날짜 정보 수집 - 출처 미확인 파일수집 - 디스.. 2009. 8. 21. 이전 1 다음 728x90 728x90
