랜섬웨어가 의료기관 을 강타하여 심각한 결과를 초래했습니다.
보안 및 기술 뉴스 사이트인 BleepingComputer에 따르면, 랜섬웨어 공격의 피해자는 많은 연방 기관에 서비스를 제공하는 제3자 파트너인 Radix Systems였습니다.
스위스 정부 의 공식 발표에 따르면, 해커들이 스캔 문서, 재무 기록, 계약서, 통신 내용 등 1.3TB의 데이터를 다크웹에 유출했습니다. 스위스 국가 사이버 보안 센터(NCSC)는 유출 및 암호화된 데이터의 규모와 영향을 받는 기관을 파악하기 위해 적극적으로 데이터를 분석하고 있습니다.
Radix는 건강 증진에 전념하는 취리히에 본사를 둔 비영리 단체입니다. 스위스 연방 정부, 지방 정부, 시 정부, 그리고 기타 공공 및 민간 기관의 의뢰를 받아 8개의 센터를 운영하고 있습니다.
Radix의 공식 발표에 따르면, 해당 시스템은 지난 6월 Sarcoma라는 랜섬웨어의 공격을 받았습니다. Bleeping Computer에 따르면, Sarcoma는 2024년 10월부터 활동을 확대해 온 사이버 범죄 조직입니다. 그들은 단 한 달 만에 36개의 주요 표적을 공격했습니다. Sarcoma는 피싱, 시스템 취약점 악용, 또는 공급망 공격을 통해 시스템에 침투합니다.
앞서 2024년 3월에는 또 다른 계약업체인 엑스플레인(Xplain)에 대한 유사한 공격 이후 스위스 정부 데이터도 유출되었습니다. 이 사이버 보안 사고로 연방 정부 관련 문서 6만 5천 건이 유출되었는데, 그중 다수가 민감한 개인 정보를 포함하고 있었습니다.
최근 발표에 따르면, 지난 6월, 시노비스(Synnovis)의 서비스 시스템을 마비시키고 영국 국민보건서비스(NHS) 혈액 공급망에 영향을 미쳐 환자 사망을 초래한 치린(Qilin) 랜섬웨어 공격에 대한 조사가 진행되었습니다. 실제로 사이버 범죄 조직들은 수년간 병원과 의료 기관을 공격해 왔으며, 시스템과 민감한 데이터 복구의 시급성으로 인해 수익성이 높은 랜섬웨어 공격의 주요 타깃이 되었습니다.
앞서 2020년에는 도펠페이머(DoppelPaymer) 랜섬웨어가 뒤셀도르프의 한 병원을 공격하여 의료 서비스를 마비시킨 바 있습니다. 78세 여성이 대동맥류로 사망하여 응급 치료를 받지 못하고 멀리 떨어진 병원으로 이송되었습니다. 가장 가까운 병원인 뒤셀도르프 대학병원도 랜섬웨어의 공격을 받았습니다.
치린과 같은 랜섬웨어는 의료 분야를 포함한 모든 종류의 조직을 계속해서 공격하고 있습니다. 3월, 치린은 일본의 한 암 전문 병원과 미국의 한 여성 건강 시설을 공격했습니다.
NTS 보안 회사 이사 응오 쩐 부(Ngo Tran Vu) 씨는 "대부분의 병원과 의료 기관은 중요한 기관이지만 시스템은 여전히 제대로 보호되지 않고 있습니다. 현실은 많은 컴퓨터가 인터넷에 자유롭게 연결되고, 병원 관리 시스템에 접속하며, 심지어 불법 복제 소프트웨어를 사용하기도 한다는 것을 보여줍니다. 이는 랜섬웨어가 내부 네트워크에 침투할 수 있는 수많은 문을 열어줍니다."라고 말했습니다.
따라서 Kaspersky의 유연한 기기 규모 동기화와 같은 통합 보안 솔루션을 사용하는 것이 보안을 간소화하는 올바른 방법입니다. Kaspersky Plus는 여러 계층의 효과적인 보호 기능 외에도 사용자가 중요 데이터의 안전한 보관소를 생성하여 랜섬웨어 공격 시 복원할 수 있도록 지원합니다.
이러한 사례들을 통해 병원이 인간의 생명과 직결된다고 생각하는 관리자들의 주관적인 사고방식, 즉 사이버 범죄자들을 그냥 내버려 두라는 것을 알 수 있습니다. 실제로 민감한 의료 데이터나 병원 응급 시스템은 범죄자들이 돈을 갈취하는 주요 타깃이 됩니다. 병원이나 의료기관은 적절한 투자 정책을 수립하기 위해 랜섬웨어의 위험 수준을 정확하게 평가해야 합니다. "말이 도둑맞은 뒤에 헛간 문을 닫는" 일은 하지 마십시오.
빈 램
출처: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
댓글 (0)