CWN(CHANGE WITH NEWS) - 병원·의료 기관이 가장 주의해야 할 사이버 공격 유형은?

사이버 공격은 개인, 그리고 분야를 떠나 모든 기업들이 항상 경계해야 하는 대상이다. 여러 업계들 중, 의료계의 경우 사이버 공격으로 환자의 건강에 영향을 미치는 경우도 있다.

일례로 독일으 어느 한 병원에서는 랜섬웨어 공격 때문에 환자의 진료 기록을 확인할 수 없게 돼, 환자가 사망한 사건이 발생했다.

관련 기사: 독일 병원에서 '랜섬웨어 공격'으로 인한 첫번째 사망 사건 발생

이에, 미국 클라우드 보안업체 완데라(Wandera)의 보고서를 인용, 병원과 의료 기관에 가장 심각한 위협을 일으킬 수 있는 사이버 공격 유형을 공개했다.

의료계가 가장 주의해야 할 사이버 공격 유형은?
글로벌 테크 매체 테크리퍼블릭은 완데라가 '보건복지 업계의 사이버 보안'이라는 명칭의 보고서를 통해, 병원을 비롯한 각종 의료 기관에 가장 큰 위험을 일으킬 수 있는 사이버 공격의 종류를 발표했다.

완데라 애널리스트들은 보고서 작성에 앞서 병원 직원들과 요양 시설 직원, 의료 장비 제공업체 직원 등 수만 명을 대상으로 조사를 진행했다. 그 결과, 병원과 의료 기관에서 가장 자주 발생한 공격 유형은 아래와 같이 파악됐다.

1. 악성 네트워크 트래픽
2. 피싱
3. 보안에 취약한 OS
4. 중간자 공격
5. 멀웨어

또, 완데라는 오래된 OS와 피싱이 의료 시설에 가장 심각한 위협을 일으키는 주범이라고 밝혔다. 그러나 조사 과정에서 병원 및 의료 기관 83%가 헬스케어 시스템에 오래된 OS를 사용하는 것으로 밝혀졌다.

갈수록 병원과 의료 기관을 겨냥한 사이버 공격이 증가하고 있어, 문제가 심각해질 것으로 보이는 이유이다.

해결책은?
완데라는 병원과 의료 기관 관계자들에게 아래와 같이 사이버 공격 예방 대책을 제시했다.

▲ 클라우드 및 모바일 채택 시, 신규 사용 사례에 대한 요구사항 상세 기술
▲ 사용자의 필요에 따라 세분화된 접근 허융할 수 있도록 데이터 분할
▲ 사용 사례 평가 및 원격 근무자들을 위한 요구사항 정의
▲ 세분화된 접근 허용 전, 사용자와 기기, 앱에 대해 알고 있는 사항 결정
▲ 필요한 시스템과 툴에만 접근할 수 있도록 사용자 접근 제한
▲ IT 부서에서 제어할 수 있도록 기기 관련 각 세부 사항에 대한 사용자 정책 시행
▲ 사용자 친화적 신원 체계와 인증용 평가 관리 체계 구축
▲ 신원 관리 솔루션에 기기 위험 평가 포함
▲ 모든 기기에 최종 보호 배포

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]