블로그: 건강을 위협하는 보이지 않는 적들—사이버 공격이 병원을 노린다
안녕하세요, 오늘은 과연 안전한가에 대해 한 번 생각해볼 문제에 대해 이야기해보려고 합니다. 바로 우리가 의지하는 병원과 건강관리 시스템이 보이지 않는 적인 사이버 공격에 직면하고 있다는 것입니다. Microsoft의 새로운 보고서가 우리에게 던진 충격적인 사실들을 통해 그 심각성을 알고 대비책을 알아보겠습니다.
사이버 공격의 기하급수적 증가
최근 몇 년간 헬스케어 산업을 표적으로 한 사이버 공격이 급격하게 증가하고 있습니다. 아시다시피 랜섬웨어 공격은 특히 피해가 큰데요, 병원의 시스템 접근을 차단하고 그 대가로 몸값을 요구하는 방식입니다. 이번 회계 연도에만 미국의 389개 의료 기관이 이러한 공격을 받았다고 합니다. 뿐만 아니라 지난 2015년 이래로 이런 공격이 300% 이상 증가했다고 알려졌습니다.
사례로 UnitedHealth Group이 랜섬웨어 공격을 받아 환자 데이터를 보호하기 위해 몸값을 지불해야 했던 일이 있습니다. Change Healthcare를 표적으로 한 이 공격은 처방전과 병원 근로자의 월급 지급에 차질을 초래하였습니다. 이처럼 하나의 공습이 전체 시스템에 큰 영향을 미칠 수 있다는 것이지요.
환자 건강에 미치는 악영향
병원과 의료 기관을 노리는 랜섬웨어 공격은 경제적 손실 외에도 환자 건강에 심각한 타격을 줍니다. 네트워크 중단으로 인해 진료가 지연되고 응급 환자가 다른 병원으로 이동하며 인근 병원이 과부하 상태가 되는 경우가 많습니다. 샌디에이고 대학교의 연구에 따르면, 랜섬웨어 공격으로 인해 인근 병원의 응급실 대기 시간이 늘어나고 뇌졸중 및 심장마비 발생률이 급증했다고 합니다.
의료 산업이 취약한 이유
의료 산업이 사이버 공격에 취약한 이유는 여러 가지가 있습니다. 특히, 1990년대 전자 건강 기록 시스템으로 전환할 때 보안보다 규정 준수에 집중하다 보니 보안 투자가 충분히 이루어지지 않았다는 것입니다. 그 결과, 많은 의료 기관은 유명무실한 보안 체계를 가진 것이 현실입니다.
마이크로소프트의 당사자인 DeGrippo는 IT팀이 보안 역할까지 책임져야 하는 상황에 대해 지적했습니다. 프린터 수리나 비밀번호 초기화 같은 일을 하는 팀이 랜섬웨어 공격에 대응해야 하는 현실인 것이죠.
대응 방안
그렇다면 대처 방안은 무엇일까요? 전문가들은 소프트웨어를 지속적으로 업데이트하고 데이터를 백업하며 다중 인증을 사용하는 것이 필수적이라고 말합니다. 특히 병원처럼 모든 초가 인명과 직결되는 곳에서는 랜섬웨어 공격을 그만큼 시급한 문제로 대우해야 한다는 입장입니다.
우리가 일상적으로 의지하고 있는 의료 시스템의 숨은 위험을 알고 대비하는 것, 그것이 가장 중요한 첫걸음이 아닐까 싶습니다. 여러분도 오늘 이 글을 통해 나 자신과 사랑하는 사람들의 건강을 더 잘 보호할 수 있는 방법을 찾아보기를 권해드립니다.
건강은 무엇보다 우선이니까요. 다음에도 더 유익한 정보로 찾아뵙겠습니다!