해외 사이버 보안 기업 포스카우트(Forescout)가 현재 미국 의료 기관과 정부 기관 등에 배포된 장비 총 4,000개에 적용된 의료용 소프트웨어 10여 개에 해킹 위험성이 있는 취약점을 발견했다. 아직은 포스카우트가 발견한 취약점을 악용한 사이버 공격 사례가 보고되지 않았다. 그러나 포스카우트가 발견한 보안 결함이 아니더라도 여러 의료용 장비와 소프트웨어 모두 사이버 공격으로부터 안전하다고 할 수 없다.
해외 IT 전문 매체 테크리퍼블릭이 보도한 보안 서비스 기관 아미스(Armis)의 설문 조사를 그 근거로 제시할 수 있다.
아미스는 글로벌 데이터 분석 기관 센서스와이드(Censuswide)를 통해 지난 한 달간 미국 전역의 헬스케어 기관에 종사하는 IT 전문가 400명과 해당 시설 환자 2,030명을 대상으로 설문조사를 진행했다. 조사 결과, 응답자 85%가 지난 12개월간 헬스케어 업계 내 사이버 공격 위험성이 증가한 사실을 인지했다.
그렇다면, 헬스케어 기관 내 IT 전문가와 환자가 생각한 보안이 가장 취약한 요소는 무엇일까?
전체 응답자 49%는 병원 인프라가 사이버 공격 위험성이 가장 심각하다는 생각을 밝혔다. 31%는 온라인 포털의 출입 정보가, 17%는 병실 내 커넥티드 기기가 사이버 공격에 가장 취약하다고 말했다.
다수 응답자가 생각한 가장 심각한 사이버 공격 유형은 랜섬웨어이다. IT 전문 인력 58%가 현재 근무 중인 헬스케어 기관의 랜섬웨어 공격을 직접 본 적이 있다고 답변했다. 랜섬웨어 공격은 보통 사이버 공격 세력의 네트워크 접근 권한 확보 이후 발생한다. 이 때문에 IT 인력 52%는 기관 내 가장 우려스러운 사이버 보안 문제로 데이터 보안 침해를 언급했다. 23%는 병원 기관의 사이버 공격 대응을, 13%는 랜섬웨어 자체를 가장 우려스러운 부분으로 이야기했다.
헬스케어 기관 내 IT 전문 인력 과반수가 데이터 보안을 가장 우려한다고 해서 사이버 보안 강화를 위해 데이터 관리만 주의하면 된다는 의미는 아니다. 병원 관계자 54%는 병원 내 보안 수준이 가장 취약한 장비는 공조시스템(HVAC)과 전자 시스템이라고 답변했다. 43%는 이미지 처리 기기를, 40%는 진통제 등 의약품을, 39%는 체크인 키오스크를 언급했다.
한편, 헬스케어 시설의 사이버 공격 위험성 증가와 함께 기관 내 사이버 공격 대비도 적극적으로 이루어진다는 사실도 함께 확인할 수 있었다.
헬스케어 기관에 종사하는 IT 전문 인력 중 85%는 근무 중인 기관이 최고 정보보안 관리자를 두고 사이버 보안을 관리한다고 답변했다. 또, 95%는 근무 기관의 커넥티드 기기 최신 보안 업데이트를 자주 진행한다고 말했다. 그리고, 응답자 52%는 현재 근무 중인 기관이 실제 시스템 보안 관리에 필요한 금액보다 더 많은 예산을 사이버 보안에 투자한다고 밝혔다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
