한국, 랜섬웨어로 인한 의료 데이터 유출 위험 우려

12월 8일, 한국 의료 업계 소식통은 한국의 의료 시스템이 심각한 사이버 보안 위험에 직면해 있다고 전했습니다.

병원과 진료소는 취약한 사이버 보안 시스템과 내부자 위협으로 인해 랜섬웨어 공격과 데이터 침해로 어려움을 겪고 있습니다.

민감한 의료 데이터가 노출되고 있지만, 효과적으로 대응할 수 있는 대형 병원은 극소수에 불과합니다.

한국의 VNA 기자에 따르면, 최근 서울의 한 병원은 전자 의료 기록 시스템이 랜섬웨어에 감염된 후 운영을 중단해야 했습니다.

병원 측은 비트코인으로 몸값을 지불했지만 보건복지부 에 사건을 보고하지 않아 현행 의료법을 위반했습니다.

또 다른 대형 병원도 보안 제어가 부족한 2차 우회 네트워크를 통해 공격자가 침투하면서 비슷한 위기에 직면할 위험이 있었습니다.

한국의 사회보장정보원(SSIS)은 작년과 올해 감시 대상 병원을 대상으로 약 200건의 공격을 감지했습니다.

그러나 현재까지 35개 민간 종합병원 중 19개만이 SSIS 모니터링 서비스를 이용하고 있습니다.

전국의 종합병원 270곳 중 이 서비스를 이용하는 곳은 20곳에 ​​불과합니다.

7만 개가 넘는 병원 중 SSIS 서비스에 가입한 병원은 5곳뿐입니다. 이는 주로 연간 1,200만~1,800만 원(연간 8,169~12,263달러)에 달하는 높은 비용 때문입니다.

외부 위협 외에도 내부 데이터 유출도 문제입니다.

2023년 7월, 17개 주요 병원에서 약 18만 명의 환자 개인정보가 유출되었습니다. 직원들은 해당 정보를 사진으로 촬영하거나 다운로드한 후 제약 회사에 이메일로 전송하거나 USB에 저장했습니다.

SSIS 의료정보보호센터 이성훈 센터장은 데이터 백업의 중요성을 강조하며, 메인 시스템과는 별도의 드라이브에 사본을 보관하는 것을 권고했습니다. 또한, 내부 유출 방지를 위해 데이터 암호화 및 다운로드 시 관리자 승인 의무화 등의 방안을 제시했습니다.

특히, 매우 민감한 기록이 보관되는 성형외과와 피부과 병원의 경우 우려가 큽니다.

많은 소규모 병원은 "보안 소프트웨어를 사용하지 않는다"고 인정하며, 보안이 때로는 "주 컴퓨터에 비밀번호를 설정하는 것"으로 귀결되는 경우도 있습니다.

SSIS는 이러한 상황을 해결하기 위해 소규모 의료 시설에 적합한 모니터링 시스템을 개발할 계획입니다.

출처: https://www.vietnamplus.vn/han-quoc-lo-ngai-ve-nguy-co-ro-ri-du-lieu-y-te-do-ma-doc-tong-tien-post1081774.vnp