기술 지원
문서
로그인
문의하기
랜섬웨어, 데이터 유출 및 데이터 도난 - 의료 기관을 감염시키는 사이버 보안 질병
조아오 코레이아
2023년 6월 19일 - 기술 에반젤리스트
오늘날 의료 기관은 랜섬웨어, 데이터 유출, 데이터 도난이 점점 더 기승을 부리는 등 사이버 공격의 위협에 직면해 있습니다. 환자, 의사, 임상 검사, 진단 장비, 스케줄을 연결하는 의료 인프라의 복잡성으로 인해 의료 기관은 특히 이러한 위협에 취약합니다. 규정 준수 요건은 이러한 문제를 더욱 가중시켜 의료 기관이 이러한 고위험 환경에서 안전한 시스템을 유지하기 어렵게 만듭니다.
최근 몇 년 동안 의료 부문에서 몇 가지 주목할 만한 침해 사례가 발생했습니다. 가장 최근의 중대한 사건 중 하나는 미국 최대 치과 의료 보험사 중 하나인 MCNA(Managed Care of North America) Dental에 대한 랜섬웨어 공격이었습니다. 이 침해 사고로 인해 미국 내 거의 미국 내 9백만 명의 개인 정보2023년(현재까지) 가장 큰 규모의 의료 정보 유출 사건입니다. LockBit 랜섬웨어 그룹은 이 공격에 대한 책임을 주장하며 회사가 1,000만 달러의 몸값 요구를 거부한 후 700GB의 데이터를 훔쳤다고 주장했습니다.
미국에서 가장 큰 약국 서비스 제공업체 중 하나인 PharMerica도 심각한 데이터 유출에 직면했습니다. 중대한 데이터 유출. 해커들은 이름, 생년월일, 사회 보장 번호, 의약품 및 건강 보험 정보를 포함하여 거의 600만 명의 환자의 개인 데이터에 액세스했습니다. 머니 메시지 랜섬웨어 조직은 사이버 공격의 배후를 자처하며 다크 웹 유출 사이트에 탈취한 데이터를 공개했습니다.
유럽에서는 프랑스 기업 데달루스 바이오로지(Dedalus Biologie)가 데이터 유출로 150만 유로의 벌금을 부과받았습니다. 약 50만 명의 의료 정보가 노출되어 150만 유로의 벌금이 부과되었습니다. 이 유출 사고는 소프트웨어 마이그레이션 과정에서 발생했으며, Dedalus Biologie는 필요한 것보다 많은 데이터를 추출하고 개인 데이터의 보안을 보장하지 못했습니다.
이러한 사건은 의료 기관이 사이버 위협에 얼마나 취약한지 잘 보여줍니다. 해킹 및 IT 사고는 2023년 1월 미국에서만 보고된 2023년 1월 미국에서만 보고된 40건의 데이터 유출 사고 중 절반을 차지합니다.이 중 상당수가 해킹된 네트워크 서버와 관련이 있습니다. 이 23건의 해킹 사고로 69만 8,295명의 개인 정보가 노출되거나 도난당했습니다.
이러한 위험을 해결하려면 강력한 보안 조치와 지속적인 시스템 모니터링이 필요합니다. 개인 데이터 암호화, 마이그레이션 후 데이터 자동 삭제, 인증 요건은 기관이 구현해야 하는 보안 조치 중 일부에 불과합니다. 취약점 적시 패치 패치되지 않은 취약점은 위협 행위자가 선호하는 공격 벡터 중 하나이므로 더욱 주의를 기울여야 합니다. 또한 조직은 관련 규정을 준수하여 데이터를 처리하고 소프트웨어 마이그레이션과 같은 작업 중에 필요한 경우에만 데이터를 추출하도록 해야 합니다.
의료 기관에 대한 랜섬웨어, 데이터 유출, 데이터 도난의 위협이 증가하고 있으며, 이러한 기관은 데이터를 보호하고 환자의 개인정보와 보안을 보장하기 위해 적절한 조치를 취해야 합니다. 그렇게 하지 않으면 민감한 환자 정보가 노출될 뿐만 아니라 막대한 벌금과 평판 손상으로 이어질 수 있습니다.
