의료 분야의 사이버 보안 사고가 빠르게 증가하고 있지만 많은 조직에서 여전히 사이버 범죄자에 대한 심각한 조치를 취하지 않습니다. 이것은 공격자가 금융 자산뿐만 아니라 훨씬 더 끔찍한 인명을 노리고 있다는 사실에도 불구하고 발생합니다.
의료 기관의 보안 상황과 내일 우리를 기다리고 있는 상황을 살펴보겠습니다.
요즘 해커들은 의료 산업에 매우 관심이 많습니다. 팬데믹으로 인해 이 지역에 너무 많은 사기꾼이 몰려들었기 때문에 그들이 우리에 대해 모든 것을 알고 있다는 데는 의심의 여지가 없습니다.
불행히도 어떤 경우에는 심각한 사상자가 발생합니다. 몇 달 전, 의료 시설에 대한 랜섬웨어 공격으로 환자가 사망했습니다.
악의적인 행동은 의료 기관에 막대한 재정적 피해를 줍니다. 2016년 Protenus는 미국 의료 기관의 정보 보안 침해로 인한 재정적 손실을 62억 달러로 추산했습니다. Cybersecurity Ventures는 2017년에서 2021년 사이에 의료 산업이 사이버 보안 제품 및 서비스에 총 650억 달러 이상을 지출할 것이며 2019년에는 이 부문이 다른 부문보다 2-3배 더 많은 사이버 공격을 받을 것이라고 예측했습니다. 최근 몇 년 동안 이 부문의 사고 데이터가 기하급수적으로 증가하고 있습니다.
미국 보건복지부에 따르면 2019년 의료 데이터 유출 건수는 510건으로 2018년보다 196% 증가했습니다. Kaspersky Lab에 따르면 2019년에 전 세계 의료 기관에서 5분의 1의 기기가 공격을 받았습니다. Kaspersky는 주로 랜섬웨어 감염으로 인해 이 수치가 계속해서 증가할 것으로 예측합니다.
해커가 병원을 공격하는 이유는 무엇입니까?
사이버 범죄자들이 의료 분야로 몰리는 이유는 무엇입니까? 우선, 공격의 구현이 용이합니다. 의료 기관은 종종 구식 IT 시스템을 사용하고 소프트웨어를 거의 업데이트하지 않습니다. 따라서 이러한 솔루션에는 자격이 충분하지 않고 초기에 사소한 맬웨어 작업에만 관여한 해커에게도 액세스를 제공하는 수백 가지의 위험한 취약점이 포함되어 있습니다. 여기에서 공격 구현 비용이 매우 낮고 매력적인 환자 데이터의 존재를 고려하면 이 요소가 결정적입니다.
게다가 의료 기관은 경험이 풍부한 사이버 보안 직원이 없는 경우가 많습니다. 데이터 침해는 데이터베이스가 암시장에서 판매되거나 단순히 공개될 때 종종 발견됩니다.
Black Book 여론 조사에 따르면 2019년에 전담 보안 책임자를 둔 병원은 21%에 불과했으며 CISO는 6%에 불과했습니다.
유능한 IT 전문가가 없기 때문에 의료 기관이 갑작스러운 위기에 대처할 수 없습니다(예:바이러스가 모든 데이터를 암호화하고 사기꾼이 해당 데이터를 반환하기 위해 몸값을 요구하는 경우). 이러한 상황에서 병원은 해커에게 비용을 지불하고 액세스 권한을 복원하는 것을 선호합니다. , 그리고 홍보를 피하십시오. 그들은 그렇게 하는 것이 공격자들에게 더 많은 동기를 부여한다는 사실을 깨닫지 못합니다.
의료 데이터의 가치도 커지고 있습니다. Kaspersky Lab 연구에 따르면 다크넷의 의료 정보 비용은 은행 카드 정보 비용보다 높습니다. Cybersecurity Ventures는 도난당한 환자의 의료 기록이 기록당 최대 60달러(신용 카드 정보보다 10~20배 더 높음)의 비용이 들 수 있다고 추정합니다.
이 개인 정보를 소유하면 사이버 범죄자가 사람과 친척을 속이는 데 도움이 됩니다. 또한 해커는 질병 진단을 어렵게 만들기 위해 의료 기록을 변경할 수 있습니다. 또한 질병 데이터를 공개하겠다고 위협하여 환자를 협박할 수도 있습니다.
또한 사이버 범죄자는 치료 비용에 대한 정보에 관심이 있습니다. 예를 들어 클리닉 파트너 및 고객이 사용할 수 있는 자금을 평가하는 등 자신의 목적을 위해 사용할 수 있습니다.
해커가 가장 많이 공격하는 것은 무엇입니까?
오픈 소스 데이터에 따르면 2019년 의료 기관의 정보 보안 문제 대부분은 이메일 시스템 및 피싱 공격과 관련이 있었습니다.
또한 전문가들은 외부에서 연결 가능한 의료 기관의 서비스에 대한 후속 액세스와 함께 많은 수의 무차별 대입 공격에 주목했습니다. 이 공격 벡터는 원격 액세스에 가장 자주 사용되며 전염병 동안 매우 중요한 RDP 프로토콜을 악용하는 것을 목표로 합니다.
이 방법의 본질은 공격자가 취약하게 보호되는 직원 계정을 찾아 해킹하고 회사의 공공 서비스에 액세스하여 경계를 침투하는 것입니다. 결과적으로 데이터를 훔칠 뿐만 아니라 악성 프로그램을 실행할 수도 있습니다.
의료 시스템에 대한 사이버 공격의 결과
의료 부문에 대한 공격은 심각한 결과를 초래합니다. 특히 영국 전문가의 연구에 따르면 Windows 운영 체제의 취약점을 표적으로 하는 WannaCry 랜섬웨어 바이러스의 단 한 번의 공격으로 영국 병원에 거의 1억 파운드의 비용이 들었고 거의 19,000개에 달하는 예약 취소 및 영국 국립 의료 서비스 시설의 최소 3분의 1과 일반 개업의의 8%에서 수술을 계획했습니다.
블랙북 전문가들은 2019년 미국 병원의 데이터 유출로 인한 예상 재정 손실이 항목당 평균 $423라고 계산했습니다. 그들은 또한 대형 의료 기관의 마케팅 임원 58명을 대상으로 설문 조사를 실시했습니다. 그들은 지난 18개월 동안 데이터 유출 및 정보 도용으로 인한 부정적인 출판물의 결과를 제거하기 위해 51,000~100,000달러를 지출했음을 발견했습니다.
의료 시설 작업에 해커의 개입으로 인해 유발되는 최악의 사건은 환자의 사망과 관련이 있습니다. Vanderbilt University의 연구원들은 보건복지부(Department of Health and Human Services, HHS)에서 수집한 건강 데이터 침해 목록을 가져와 3,000개 이상의 병원에서 환자 사망률을 분석하는 데 사용했습니다. 연구원들은 매년 수백 개의 조사된 병원에서 그러한 사건 이후에 10,000건의 심장마비당 36명의 추가 사망이 있음을 발견했습니다. 특히 이러한 장애가 발생한 의료기관에서는 심장마비가 의심되는 환자가 심전도를 받는 데 더 오랜 시간이 걸렸다.
뒤셀도르프 대학병원인 독일 병원 관계자는 "병원 컴퓨터가 랜섬웨어 바이러스에 감염돼 환자를 도울 수 없다"고 말했다. 그 여성은 다른 도시의 병원으로 가는 도중에 사망했습니다.
결론
의료 기관은 사이버 공격의 수와 복잡성이 증가할 것이라는 점을 이해해야 합니다. 사고를 공개하지 않고 스스로 정보 보안 문제를 해결하려고 하면 할수록 더 나빠질 것입니다.
현재 의료 시설에 대한 공격은 수백만의 재정적 손실뿐만 아니라 인명 피해를 수반합니다. 팬데믹 기간 동안 상황은 더욱 악화될 것입니다.
또한 전문가들은 가까운 장래에 인터넷이 연결된 병원 및 진단센터 내에서 각종 의료기기와 관련된 사고가 증가할 것이라고 확신하고 있습니다.
의료 서비스의 디지털화가 증가하고 있습니다. 점점 더 많은 소프트웨어와 정보 시스템이 사용되고 있습니다. 원격 의료 서비스에 대한 인기와 수요도 증가하고 있습니다. 이러한 모든 요소는 해커에게 더 많은 기회를 제공하며, 해커는 이를 확실히 사용할 것입니다.
보안 인식은 향후 5년 동안 의료 기관의 핵심 요소가 될 것입니다. 정부, 대형 의료기관, 소규모 의원이 힘을 모아 자격을 갖춘 IT 전문가를 유치하고 함께 문제를 해결하기 위한 대화를 시작해야 합니다.