Offcanvas

CSO / 랜섬웨어 / 보안 / 의료|의학

미 의료기관 81%, 올해 보안 예산 증액

2017.02.24 Maria Korolov   |  CSO
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다.

21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다.

또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다.

보안 업체 탈레스 e-시큐리티(Thales e-Security)의 솔루션 마케팅 관리자이자 이 보고서 작성자인 짐 드로렌조는 “데이터 침해 사고와 랜섬웨어 위험에 관한 인식이 높아진 데다 규제 감독이 강화되면서 보안에 대한 관심이 고조된 것 같다”고 설명했다.

드로렌조는 "이제 모든 사람이 자신의 삶에서 데이터 보호를 필수 요소로 여기며 관심을 기울이게 됐다"고 말했다.

의료기관의 보안 침해 사고는 매우 중대한 문제지만 실제 발생률은 다른 산업보다 낮았다.

전세계 의료기관 가운데 지난 12개월 동안 보안 사고를 경험한 곳은 18%에 불과했다. 반면 소매/유통 기업 중 43%가 보안 사고로 인해 파산했다고 보고했다.

그 이유 중 하나는 의료 데이터 시장이 포화 상태에 이르렀을 수 있기 때문이다. 2015년에만 1억 1,000만 건 이상의 의료 기록이 침해됨에 따라 미국인의 약 절반에 해당하는 의료 정보가 이미 암거래 시장에서 판매되고 있다.

드로렌조에 따르면, 규제 당국은 그 어느 때보다 의료기관에서 어려움을 겪고 있다.

미국 보건복지부 산하 인권사무국은 미국 건강보험법(HIPAA)을 준수하도록 강제하는 기관이다.

규제 당국은 “이전보다 더 많이 감사를 시행할 예정”이라며 “현재 심각해지고 있다”고 밝혔다.

그는 "실제 벌금이 부과되는 사례가 나오고 있다"고 말했다.

예를 들어 이달 초 댈러스 주의 아동병원은 보안 권고를 무시하고 환자 기록을 암호화하지 않아 320만 달러의 벌금을 물게 됐다. 지난주 미국 보건복지부는 메모리얼헬스케어시스템(Memorial Healthcare System)이 데이터 유출로 550만 달러를 지불했다고 발표했다.

드로렌조는 규제 준수가 미국에서 보건의료 지출의 가장 큰 원인 중 하나라고 지적했다.

탈레스 e-시큐리티 보고서에 따르면, 미국 응답자의 57%는 의료기관의 보안 예산 증액의 가장 큰 동인으로 ‘규제’를 꼽았다. 전세계 응답자 중 보안 예산 증액의 동인으로 ‘규제’를 꼽은 사람은 20%데 불과해 미국과 큰 차이를 보였다.

드로렌조는 "현재 미국 의료 보안은 규제 준수 중심의 시장이다. 특히 정부가 운영하는 의료 시스템을 보유한 다른 국가와 비교할 때 이 같은 현상은 더 두드러지게 나타난다"고 이야기했다.

한편 미국 의료기관의 69%는 네트워크 보안 투자를 늘릴 계획이라고 답했다. 이어서 분석 및 관련 툴(62%)이 2위를 차지했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.