2016.05.13

2010년 이후 의료 데이터 유출 증가··· 포네몬 조사

Maria Korolov | CSO
범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다.

이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 꾸준히 있었다. 하지만 데이터 침해에 악용된 의료기기는 줄어드는 추세다.

최근에는 랜섬웨어와 디도스 공격이 보안에서 가장 큰 문제가 되고 있다. 이러한 유형의 공격은 사람의 생명을 위협할 수도 있는 의료기기의 작동을 멈추게 할 수도 있기 때문이다.

일반적으로 랜섬웨어는 의사와 간호사가 환자 기록에 접근하지 못하도록 모든 데이터에 암호를 건다.

서비스 거부(DoS) 공격은 이러한 기록에 접근하는 데 사용되는 도구와 시스템을 종료해 버린다.

포네몬은 "이러한 도구 대부분은 지금 인터넷에 직접 연결돼 있거나 실제로 클라우드에 있다"고 설명했다.

이 보고서 작성을 후원한 ID엑스퍼트(ID Expert)의 공동 창업자 겸 사장인 릭 캄은 "우리가 실제로 해커들이 승리하는 바로 그 지점에 있다고 생각한다"라고 말했다.

한가지 이유는 서로 남의 탓만 하기 때문이라고 그는 설명했다. 의료서비스 기관은 제약 회사 같은 제 3의 관련 기업을 지목하며, 업계 관계자가 의료서비스 기관에서 지목하는 프로세서를 요구하고 있다는 것이다.

그는 "업계 관계자나 의료서비스 기관 종사자 모두 자신들을 일을 하는 게 아니다”며 “보안 예산이 아주 조금 늘어났지만 그 증가 수준이 위협을 따라잡을 수 있는 정도는 아니다"고 밝혔다.

또 다른 이유는 의료기관 대부분이 자금이 넉넉하지 않은 지역이나 지방 병원이라는 것이다.


의료서비스 기관들은 자신들이 해킹 대상이라는 점을 잘 알고 있다.

응답자의 약 2/3(69%)는 데이터 침해에 대해 자신들이 다른 산업보다 더 큰 위험에 노출되어 있다고 말했다. ciokr@idg.co.kr



2016.05.13

2010년 이후 의료 데이터 유출 증가··· 포네몬 조사

Maria Korolov | CSO
범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다.

이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 꾸준히 있었다. 하지만 데이터 침해에 악용된 의료기기는 줄어드는 추세다.

최근에는 랜섬웨어와 디도스 공격이 보안에서 가장 큰 문제가 되고 있다. 이러한 유형의 공격은 사람의 생명을 위협할 수도 있는 의료기기의 작동을 멈추게 할 수도 있기 때문이다.

일반적으로 랜섬웨어는 의사와 간호사가 환자 기록에 접근하지 못하도록 모든 데이터에 암호를 건다.

서비스 거부(DoS) 공격은 이러한 기록에 접근하는 데 사용되는 도구와 시스템을 종료해 버린다.

포네몬은 "이러한 도구 대부분은 지금 인터넷에 직접 연결돼 있거나 실제로 클라우드에 있다"고 설명했다.

이 보고서 작성을 후원한 ID엑스퍼트(ID Expert)의 공동 창업자 겸 사장인 릭 캄은 "우리가 실제로 해커들이 승리하는 바로 그 지점에 있다고 생각한다"라고 말했다.

한가지 이유는 서로 남의 탓만 하기 때문이라고 그는 설명했다. 의료서비스 기관은 제약 회사 같은 제 3의 관련 기업을 지목하며, 업계 관계자가 의료서비스 기관에서 지목하는 프로세서를 요구하고 있다는 것이다.

그는 "업계 관계자나 의료서비스 기관 종사자 모두 자신들을 일을 하는 게 아니다”며 “보안 예산이 아주 조금 늘어났지만 그 증가 수준이 위협을 따라잡을 수 있는 정도는 아니다"고 밝혔다.

또 다른 이유는 의료기관 대부분이 자금이 넉넉하지 않은 지역이나 지방 병원이라는 것이다.


의료서비스 기관들은 자신들이 해킹 대상이라는 점을 잘 알고 있다.

응답자의 약 2/3(69%)는 데이터 침해에 대해 자신들이 다른 산업보다 더 큰 위험에 노출되어 있다고 말했다. ciokr@idg.co.kr

X