매사추세츠 한 병원이 전자 의무기록 시스템을 마비시키는 심각한 사이버 공격을 받아 피해를 입었다.

보스턴 북쪽에 위치한 베스 이스라엘-라헤이 헬스(Beth Israel-Lahey Health) 시스템의 일부인 안나 자크 병원은 지난 12월 24일부터 시작된 사이버 공격에 당해 환자와 의료 전문가 모두 위급한 상황에 놓이게 됐다.

병원 관계자는 사이버 보안 전문가에게 연락해 사고 대응을 시작했으며, 그 영향을 조사하고 완화하기 위해 노력하고 있다. 복구 작업은 현재 진행 중이며, 병원은 12월 26일부터 구급차 접수를 재개했다.

이번 사이버 공격은 의료 기관이 사이버 공격의 집중 타깃이 되고 있는 추세라는 것을 말해 주고 있다. 지난 크리스마스를 앞두고 미주리주 캔자스시티 인근의 한 병원은 사이버 사고로 인해 환자를 다른 시설로 이송해야 했다. 12월에는 시애틀의 한 암 센터가 랜섬웨어 공격을 받아 병원 업무가 마비되는 상황에 이르렀다.

또 추수감사절 연휴 기간 동안 사이버 공격으로 안해 뉴저지와 펜실베이니아의 병원들이 운영 중단한 바 있다. 호주의 한 의료 서비스 제공업체가 12월 22일 데이터 유출 사실을 공개하는 등 의료기관 및 의료정보를 타깃으로 한 공격은 지속적으로 증가하고 있다.

의료 시설에 대한 사이버 공격의 빈도와 심각성이 증가함에 따라 사이버 보안 조치를 강화해야 할 필요성이 강조되고 있다. 이러한 사고로 인해 환자 데이터, 중요한 의료 기록, 응급 서비스의 원활한 운영이 모두 위험에 처할 수 있다.

의료 기관은 사이버 보안을 우선순위에 두고 강력한 방어 메커니즘, 직원 교육, 사고 대응 프로토콜에 투자해야 한다. 사이버 보안 전문가 및 기관과의 협업은 진화하는 위협에 앞서 나가기 위해 가장 중요한 요소다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★