2016.06.07

의료 정보 침해 사고 주 원인은 '인적 오류'··· 미 방위위생청 COO

Kenneth Corbin | CIO
미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다.

해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객의 민감한 의료 정보를 보호하는 기본 절차조차 밟지 않는다고 경고했다.

방위위생청의 정책을 담당 COO인 서비오 메디나는 최근 한 프레젠테이션에서 사소한 실수, 무지, 또는 직원의 과실로 너무 많은 의료 정보 침해 사고가 발생한다고 언급했다.

메디나는 "이러한 사고들은 미연에 방지할 수 있는 것들”이라며 "우리가 현재 제공하는 훈련과 인식 노력은 효과가 없다. 그것들로는 충분하지 않다. 우리는 좀더 근본적인 다른 무언가를 해야 한다"고 말했다.

인적 요소로 의료 데이터가 위험해진다
메디나는 펜타곤에서 이른바 사이버보안 문화 개선 요구를 다시금 강조했던 지난 9월 국방부 서를 인용하며 “의료 데이터 침해의 인적 요소에 해당하는 문제를 해결하기 위한 노력에 좀더 협조해야 한다”고 주장했다.

이 문서는 국방 장관 애쉬 카터와 합동참모본부장 마틴 뎀시가 작성한 것으로, 여기에는 “네트워크 침입에 성공한 사례를 보면 거의 모두 핵심 정보를 악용한 적이 있는 접근권한을 얻기 위해 허용된 한 번 이상의 인적 오류가 원인이 됐다”고 적혀 있었다. 또 "사이버 보안에 개개인의 성과 수준을 높이면 국방부 네트워크 방어에도 막대한 영향을 끼친다"고 쓰여 있었다.

군사와 의료를 모두 다루는 방위위생청은 사이버범죄와 기타 디지털 적군 집단에게 목표물이 풍부한 대상이 된다. 그러나 일반적으로 의료 분야는 논리적인 이유로 해커들이 가장 좋아하는 표적이 됐다.

메디나는 "의료 기록은 매우 가치 있는 정보의 원천이다"고 말했다. 이어서 "의료 기록에는 너무 많은 정보가 들어 있다. 여기에는 사회보장 번호, 은행계좌, 의료 진단이나 집 주소만 있는 게 안다. 이 모든 것들이 한데 모여 있다"고 설명했다.

메디나는 처음으로 사이버범죄에서 다른 사례보다 의료 데이터 침해가 가장 큰 비중을 차지하는 것으로 나타나 의료기관 공격이 많이 늘어났다고 언급한 포네몬 인스티튜트의 최근 조사를 인용했다.

포네몬에 따르면, 2010년 대비 의료기관의 범죄 공격 건수는 무려 125%나 증가했고, 데이터 침해를 최소 1번이라도 겪은 의료기관은 91%나 됐다.

포네몬 연구소의 회장 겸 설립자 래리 포네몬은 성명서에서 “범죄 활동이 현재 이러한 공격을 주도하고 있지만, 직원의 과실 및 기기 분실/도난이 데이터 침해의 주요 원인으로 밝혀졌다"고 말했다.

더 나은 사이버보안 관리
메디나는 더 나은 사이버보안 관리를 위해 아날로그 방식을 병행해야 한다고 제안했다. 2007년 존스 홉킨스 병원은 손을 통한 감염과 질병의 확산을 줄일 있는 방안으로 정기적인 손씻기를 장려를 목표로 한 계몽 캠페인일 시작한 바 있다.

메디나는 사이버세계에서도 유사한 캠페인이 필요하다고 주장했다. 가령 개인 이메일 계정으로 작업 문서에 접근하거나 물리적인 기기를 아무 데나 두거나 낯선 링크를 클릭하거나 첨부 파일을 열지 말 것을 알리는 캠페인이다.

그는 "이런 것들은 너무 간단해 잘 지켜지지 않고 있다"고 지적했다. 이어서 "손을 씻어서 질병 확산을 막고 위험을 제거할 수 있다고 확신할 수는 없다. 하지만 우리에게는 정보 위험을 줄일 책임이 있다"고 덧붙였다. ciokr@idg.co.kr
 



2016.06.07

의료 정보 침해 사고 주 원인은 '인적 오류'··· 미 방위위생청 COO

Kenneth Corbin | CIO
미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다.

해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객의 민감한 의료 정보를 보호하는 기본 절차조차 밟지 않는다고 경고했다.

방위위생청의 정책을 담당 COO인 서비오 메디나는 최근 한 프레젠테이션에서 사소한 실수, 무지, 또는 직원의 과실로 너무 많은 의료 정보 침해 사고가 발생한다고 언급했다.

메디나는 "이러한 사고들은 미연에 방지할 수 있는 것들”이라며 "우리가 현재 제공하는 훈련과 인식 노력은 효과가 없다. 그것들로는 충분하지 않다. 우리는 좀더 근본적인 다른 무언가를 해야 한다"고 말했다.

인적 요소로 의료 데이터가 위험해진다
메디나는 펜타곤에서 이른바 사이버보안 문화 개선 요구를 다시금 강조했던 지난 9월 국방부 서를 인용하며 “의료 데이터 침해의 인적 요소에 해당하는 문제를 해결하기 위한 노력에 좀더 협조해야 한다”고 주장했다.

이 문서는 국방 장관 애쉬 카터와 합동참모본부장 마틴 뎀시가 작성한 것으로, 여기에는 “네트워크 침입에 성공한 사례를 보면 거의 모두 핵심 정보를 악용한 적이 있는 접근권한을 얻기 위해 허용된 한 번 이상의 인적 오류가 원인이 됐다”고 적혀 있었다. 또 "사이버 보안에 개개인의 성과 수준을 높이면 국방부 네트워크 방어에도 막대한 영향을 끼친다"고 쓰여 있었다.

군사와 의료를 모두 다루는 방위위생청은 사이버범죄와 기타 디지털 적군 집단에게 목표물이 풍부한 대상이 된다. 그러나 일반적으로 의료 분야는 논리적인 이유로 해커들이 가장 좋아하는 표적이 됐다.

메디나는 "의료 기록은 매우 가치 있는 정보의 원천이다"고 말했다. 이어서 "의료 기록에는 너무 많은 정보가 들어 있다. 여기에는 사회보장 번호, 은행계좌, 의료 진단이나 집 주소만 있는 게 안다. 이 모든 것들이 한데 모여 있다"고 설명했다.

메디나는 처음으로 사이버범죄에서 다른 사례보다 의료 데이터 침해가 가장 큰 비중을 차지하는 것으로 나타나 의료기관 공격이 많이 늘어났다고 언급한 포네몬 인스티튜트의 최근 조사를 인용했다.

포네몬에 따르면, 2010년 대비 의료기관의 범죄 공격 건수는 무려 125%나 증가했고, 데이터 침해를 최소 1번이라도 겪은 의료기관은 91%나 됐다.

포네몬 연구소의 회장 겸 설립자 래리 포네몬은 성명서에서 “범죄 활동이 현재 이러한 공격을 주도하고 있지만, 직원의 과실 및 기기 분실/도난이 데이터 침해의 주요 원인으로 밝혀졌다"고 말했다.

더 나은 사이버보안 관리
메디나는 더 나은 사이버보안 관리를 위해 아날로그 방식을 병행해야 한다고 제안했다. 2007년 존스 홉킨스 병원은 손을 통한 감염과 질병의 확산을 줄일 있는 방안으로 정기적인 손씻기를 장려를 목표로 한 계몽 캠페인일 시작한 바 있다.

메디나는 사이버세계에서도 유사한 캠페인이 필요하다고 주장했다. 가령 개인 이메일 계정으로 작업 문서에 접근하거나 물리적인 기기를 아무 데나 두거나 낯선 링크를 클릭하거나 첨부 파일을 열지 말 것을 알리는 캠페인이다.

그는 "이런 것들은 너무 간단해 잘 지켜지지 않고 있다"고 지적했다. 이어서 "손을 씻어서 질병 확산을 막고 위험을 제거할 수 있다고 확신할 수는 없다. 하지만 우리에게는 정보 위험을 줄일 책임이 있다"고 덧붙였다. ciokr@idg.co.kr
 

X