의료 산업은 민감한 환자 정보를 풍부하게 보유하고 있기 때문에 사이버 범죄자들에게 매력적인 표적이 됩니다. 이러한 데이터를 성공적으로 추출하는 것은 이러한 악의적인 공격자들에게는 금맥을 발견하는 것과 같습니다. 안타깝게도 이는 사이버 공격의 피해를 입은 의료 시설과 사이버 공격의 트라우마를 겪는 환자 모두에게 심각한 피해를 초래할 수 있습니다.
부정적인 경험을 금방 잊을 수는 없겠지만, 추가 공격의 가능성을 최소화하거나 완전히 방지할 수 있는 조치를 취할 수 있습니다.
의료 분야에 대한 사이버 공격 환경
의료 시설에 대한 사이버 공격은 새로운 것이 아닙니다. 2017년에는 워너크라이 랜섬웨어로 인해 영국 국민보건서비스(NHS)의 기반이 흔들릴 뻔했습니다. 이 사이버 공격은 큰 파장을 일으켰지만, 공격자들의 주요 표적은 NHS가 아니었습니다. 하지만 사이버 범죄자들은 의료 시설의 수익성이 낮다는 사실을 알게 된 것 같습니다. 2021년에 공보실 는 해커 그룹이 1,500개 이상의 병원, 학교, 금융 회사를 대상으로 조직적인 사이버 공격을 시작했다고 보고했습니다.
피싱은 서버에 대한 무단 액세스를 얻기 위해 사이버 범죄자들이 이러한 공격에 일반적으로 사용하는 기법입니다. 랜섬웨어는 해커가 표적이 된 시스템의 중요 데이터를 암호화한 후 피해 조직이나 개인에게 데이터에 대한 통제권을 되찾기 위해 금전을 요구하는 또 다른 방법입니다.
의료 기관은 유사한 민감한 정보를 관리하는 조직에 비해 해커가 접근할 수 있는 액세스 포인트가 다양하기 때문에 상대적으로 사이버 공격의 표적이 되기 쉽습니다. 또한 이러한 침입이 환자 치료와 복지에 미칠 수 있는 잠재적 영향을 고려할 때 이러한 기관은 공격자의 압력에 빠르게 굴복할 것으로 예상되는 경우가 많습니다.
의료 분야에 대한 대부분의 사이버 공격 발생 방식
피싱 이메일은 사이버 범죄자가 관리 직원 또는 기타 직원을 대상으로 하든 관계없이 의료 기관의 네트워크에 무단으로 액세스하는 주요 수단입니다. 직원이 이러한 공격의 희생양이 되면 해커의 궁극적인 목표는 의심하지 않는 개인이 다른 것으로 위장한 악성 소프트웨어를 다운로드하도록 하여 손상된 디바이스에 침투하는 것입니다. 또 다른 가능한 수법은 피해자가 유해한 하이퍼링크를 클릭하거나 거짓 제어판에 로그인 세부 정보를 입력하도록 유인하는 것입니다.
이제 목표는 네트워크 전체에 바이러스를 전파하는 것이며, 감염된 장치가 WiFi, Bluetooth, FTP와 같이 보안되지 않거나 불충분하게 보호되는 연결을 통해 또는 USB 드라이브를 물리적으로 연결하여 네트워크의 다른 장치와 통신을 설정하면 발생할 수 있습니다.
악성 소프트웨어가 시설 네트워크에 침입하면 의도한 기능을 수행하고 가해자가 원격으로 액세스할 수 있는 명령 및 제어 시스템을 설정합니다. 이 구멍은 추가 침입을 위한 진입점 역할을 하여 사이버 범죄자가 도달 범위를 넓히고 더 많은 시스템을 제어하고 네트워크에 대한 잠재적 공격을 위한 추가 백도어를 구축할 수 있도록 합니다.
해커가 의료 시설을 표적으로 삼는 이유
의료 기관에 대한 해킹 공격의 주된 동기는 성명, 주소, 신용/직불 카드 정보, 주민등록번호, 출생 증명서, 사망 증명서 및 기타 개인 식별 정보와 같은 민감한 환자 데이터의 획득을 통한 금전적 이득입니다. 이러한 공격은 일반적으로 치과 기록이나 엑스레이 이미지와 같은 사소한 문제에는 관심을 두지 않습니다.
개인 정보가 공개되면 신원 도용이 발생할 수 있으며, 이는 은행 계좌 개설, 대출 취득 또는 서비스 제공업체와 통신하는 동안 자신을 다른 개인으로 가장하는 데 활용될 수 있습니다. 또한 사이버 범죄자는 사망 진단서와 같은 중요한 기록을 악용하여 공익 사기를 저지를 수도 있습니다. 다크 웹과 함께 암시장이 존재한다는 것은 소유자 이외의 개인이 사용하지 않는 데이터에 대한 수요가 있다는 것을 의미합니다.
도난당한 환자 데이터로 수익을 창출하는 것은 어려울 수 있지만, 일부 해커는 병원에 몸값을 요구하는 방법을 택하기도 합니다. 이러한 사이버 범죄자들은 중요한 파일을 암호화하고 중요한 장치에 대한 액세스를 제한함으로써 의료 시설에 금전을 지불하거나 양질의 의료 서비스를 제공하는 데 필요한 민감한 정보가 유출될 위험을 감수하도록 강요합니다.
이럴 때 의료기관 경영진은 곤경에 처하게 됩니다. 그들은 몸값을 지불하고 정부로부터 벌금을 물거나(미국 재무부 에 따라), 데이터가 유출된 환자들로부터 소송을 당하는 것 중 하나를 선택해야 합니다. 경영진이 항복하고 브랜드 이미지를 보호하고 비용이 적게 드는 옵션을 선택하는 경우는 드물지 않습니다.의료 기관이 애초에 적절한 보안 조치를 구현하지 않는 것은 종종 자금 부족을 의미하며, 이는 …
해커로부터 의료 데이터를 보호하는 방법
의료 부문에 대한 사이버 보안 공격은 병원을 중심으로 이루어졌지만, 스마트워치와 같은 장치를 통해 건강 관련 데이터를 축적하는 기술 회사까지 공격 범위가 확대될 것으로 예상됩니다. 이러한 사고와 관련된 위험을 완화하기 위해 의료 관리자, 의료 전문가 및 의료 서비스를 이용하는 개인이 취할 수 있는 몇 가지 조치가 있습니다.
오래된 하드웨어 업그레이드 및 오래된 소프트웨어 패치
많은 의료 시설에서 여전히 Windows 7 및 Windows XP와 같은 레거시 버전의 Windows 운영 체제를 실행하는 컴퓨터를 사용하고 있습니다. 레거시 OS에 대한 지원이 종료되었습니다 따라서 해커가 기존 취약점을 쉽게 악용할 수 있습니다. 하지만 최신 Windows OS 버전을 실행하는 새 컴퓨터 모델도 무적이지는 않습니다. 하지만 개발자의 지원이 있기 때문에 더 나은 편입니다. 해커가 취약점을 악용하기 전에 결함을 패치하는 보안 업데이트를 받을 수 있습니다.
또한 많은 시설에서 전문 장비와 소프트웨어를 제공하는 타사 회사에 의존하고 있습니다. 이렇게 다양한 공급업체가 존재하면 이러한 모든 연결이 공격자의 진입 지점이 될 수 있으므로 사이버 침입 가능성이 높아집니다. 따라서 전문 상품이나 서비스를 이용할 때는 지속적으로 제품을 개선해 온 실적이 있는 공급업체를 선택하는 것이 좋습니다.
예산 고려 시 일반적으로 사무용품 및 직원 급여와 같은 소모품에 초점을 맞출 수 있지만, 그럼에도 불구하고 사이버 공격의 위협으로부터 보호하기 위해 오래되었지만 운영 중인 기술 시스템을 업그레이드하는 데 투자하는 것이 중요하며, 이를 해결하지 않으면 상당한 손실이 발생할 수 있습니다.
블루팀 또는 레드팀과 계약
의료 시설 내 정보 기술(IT) 부서는 주로 임상 소프트웨어를 보존하고 하드웨어 오작동과 관련된 문제를 해결하는 임무를 맡고 있습니다. 이러한 부서는 사이버 공격을 막는 데 필요한 숙련도와 전문성을 갖춘 최소한의 인력으로 구성되는 경우가 많습니다. 따라서 조직의 사이버 보안 상태를 평가하기 위해 블루, 레드 또는 퍼플 팀의 서비스를 이용하는 것이 현명할 수 있습니다.
사이버 보안 분석가가 제공하는 서비스는 매우 가치가 있습니다. 이들은 침입자가 시스템에 침입하더라도 데이터를 알아볼 수 없게 만드는 암호화 방법을 제안하고 실행할 수 있습니다.또한, 중요한 시스템이 손상되기 전에 IT 팀이 사이버 공격에 대응할 수 있는 충분한 시간을 확보할 수 있도록 기만 기술을 배포할 수 있습니다.
데이터 보호를 위한 사이버 보안 모범 사례 준수
엄격한 엔드포인트 보안 조치, 특히 제로 트러스트 네트워크 액세스 및 USB 포트 사용에 대한 엄격한 제어를 채택하는 것이 좋습니다. 상황에 따라 조직 네트워크에 자주 연결되는 스마트폰과 같은 기기를 사용해야 하는 경우에는 업무용 기기를 별도로 관리하는 것이 현명합니다. 이렇게 하면 자신도 모르게 업무용 네트워크에서 개인 네트워크로 악성 소프트웨어가 전송되는 위험을 피할 수 있습니다.
모바일 애플리케이션을 사용할 때는 주의를 기울이고 가능한 한 최소한의 데이터만 공유하는 것이 좋습니다. 기기에서 수집하는 데이터를 제한하려면 정보를 회사의 클라우드 스토리지로 전송하는 모델보다 로컬에 저장하는 모델을 선택하는 것이 더 나을 수 있습니다. 의료 기기를 통해 개인의 건강을 원격으로 모니터링하려면 강력한 종단 간 암호화 기능이 탑재된 모델을 선택하면 데이터의 기밀성을 보장할 수 있습니다.
의료 보안의 미래는 어떻게 될까요?
디지털 기술은 고품질 의료 서비스를 제공하는 데 중요한 역할을 합니다. 사이버 공격으로 인한 예기치 못한 중단은 물질이 진동자와 충돌하는 것과 같은 혼란을 야기할 수 있습니다. 펜, 종이, 아날로그 기기 등 전통적인 도구에 익숙한 의료 전문가들이 은퇴로 인해 줄어들면서 이러한 공격의 심각성은 더욱 커질 것으로 보입니다. 그럼에도 불구하고 사이버 보안 조치를 강화하면 이러한 위험을 완화하는 데 도움이 될 수 있습니다.