1. 관 련

  가. 의료법 제23조의4(진료정보 침해사고의 예방 및 대응)

  나. 의료법 시행령 제10조의12(진료정보 침해사고의 예방 및 대응을 위한 조치)

  다. 보건복지부 정책기획관 정보보호팀-846(2026.2.26.)호

2. 관련 법령에 따라, 보건복지부 의료정보보호센터에서는 진료정보 침해사고 예방을 위해 의료기관 정보시스템(온라인) 및 웹서비스(홈페이지) 취약점 점검과 해킹메일 모의 훈련 서비스 등을 제공하고 있습니다.

3. 이에, 의료기관 진료정보 침해사고 예방 서비스를 다음과 같이 안내하오니 업무에 참고하시기 바랍니다.

  가. 신청대상: 의료기관(상급종합병원, 종합병원, 병원, 의원 등)

  나. 신청방법: 온라인 신청(www.hisc.or.kr)

    * 홈페이지 > 보안서비스 > 신청 서비스 선택

  다. 신청기간: 상시 모집(신청상황에 따라 조기 마감 가능)

  라. 서비스 일정: 2026년 3월 ~ 2026년 11월 (9개월)

    * 신청기관과 세부 일정 협의 후 진행

  마. 서비스 내용: 의료기관 정보시스템(온라인) 및 웹서비스(홈페이지) 취약점 점검, 해킹메일 모의훈련 등

    * 정보시스템 취약점 점검은 온라인 환경으로 진행

  바. 비용: 무료

  사. 문의처: 의료정보보호센터(02-6360-6500 / cert@hisc.or.kr)

붙임  1. (안내서) 온라인 취약점 점검 1부.

        2. (안내서) 웹 취약점 점검 1부.

        3. (안내서) 해킹메일 모의훈련 1부.  끝.