의료 보안의 새로운 취약점: 스마트 기기와 랜섬웨어의 증가

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가

 

• 랜섬웨어 위협의 증가
  • 랜섬웨어는 의료기관에 큰 위협으로, 환자 데이터를 인질로 금전을 요구하는 사례가 증가
  • 2024년까지 미국 의료 기관의 멀웨어 침해 91%가 랜섬웨어와 관련
  • 대표적인 사례로 2024년 체인지 헬스케어 랜섬웨어 사건과 아일랜드 의료 시스템 공격 사례가 있음
  • 랜섬웨어 공격은 전자 의료 기록(EHR) 접근을 막아 환자 치료에 지장을 초래
• 클라우드 취약성 및 잘못된 설정
  • 환자 건강 정보(PHI) 등 민감 데이터가 클라우드에 저장됨에 따라 공격 표면 확대
  • 클라우드 서비스의 보안 설정 오류 및 복수의 클라우드 공급업체 사용으로 인해 데이터 보호 어려움 증가
  • 의료 IT 전문가 중 53%가 클라우드 관련 데이터 유출 경험
• 웹 애플리케이션 공격 증가
  • 의료기관에 대한 웹 애플리케이션 공격이 급증, SQL 인젝션과 크로스 사이트 스크립팅 등 다양한 유형 포함
  • 보안팀은 서드파티 애플리케이션과 API 연결 가시성을 높여 중요한 데이터 접근을 통제할 필요
• 악성 봇 트래픽의 증가
  • 악성 봇은 의료 웹사이트에 트래픽 증가와 함께 데이터 스크래핑이나 스팸 전송에 사용됨
  • 팬데믹 이후 의료 웹사이트 악성 봇 트래픽이 372% 증가
  • 악성 봇은 크리덴셜 스터핑 및 민감 의료 정보 유출 위험 초래
• 피싱 공격의 증가
  • 팬데믹으로 인해 백신 및 검사 관련 피싱 공격이 급증
  • 의료기관의 대부분의 보안 사고는 피싱에서 시작, PHI 침해의 주요 원인 중 하나
• 스마트 기기의 보안 위험
  • 웨어러블 및 이식형 스마트 기기는 환자 진단에 유용하지만 보안 취약점 존재
  • 과거 인슐린 펌프와 같은 기기에서 해킹 사례 발생, 환자에게 심각한 건강 위험 초래 가능
  • FDA 등 규제 기관이 의료 기기 보안 강화를 위한 조치 시행