IT 업계에서 랜섬웨어와 의료는 종종 나란히 보이는 두 단어입니다. 이유? 의료 회사는 심각한 랜섬웨어 공격의 주요 표적입니다.
2017 년을 기억하십니까? 우리가 한 번이 아닌 두 번의 엄청난 랜섬웨어 공격을 견뎌냈을 때 Wannacry 과 페티? 두 공격 모두 전 세계의 조직이 데이터 보안에 대해 경계를 두었습니다. Wannacry는 150 개국에 영향을 미쳤고 Petya는 65 개국에 영향을 미쳤습니다.
이러한 심각한 해킹 공격의 피해자라면 의료 산업에 대한 부정적인 결과를 상상하는 것은 무섭습니다. 한편, 의료 산업은 이러한 공격의 주요 표적이며 해커가 ransomware 공격 빠르게 진화하고 있습니다.
에 따르면 Verizon의 2018 년 데이터 침해 조사 보고서 (DBIR), 랜섬웨어는 가장 일반적인 유형의 맬웨어입니다.. DBIR은 랜섬웨어가 모든 악성 코드의 85 % 의료 산업을 목표로합니다.
따라서 의료 산업은 보안 시스템을 어떻게 구축해야합니까? 랜섬웨어 맬웨어로부터 자신을 보호?
의료 기관은 해커의 오래된 접근 방식을 방해 할 준비를합니다!
초기 해커들은 자동 랜섬웨어에 의존하여 적당한 몸값을 책정함으로써 돈을 벌었고, 지불은 정상으로 돌아가는 가장 쉬운 방법이었습니다. 그러나 두 가지 큰 프로필 자동 랜섬웨어 공격을 목격 한 후 WannaCry 과 NotPetya, 많은 조직에서 이러한 공격을 방지하기위한 조치를 구현했습니다.
오늘날 대부분의 랜섬웨어 공격은 매우 수완이 많은 것 같습니다. 해커는 종종 특정 산업 그룹에 집중하고 네트워크 액세스를위한 대규모 공격 캠페인을 수행합니다. 이후 보안 솔루션을 비활성화하여 복구를 방해하는 랜섬웨어를 이식하고 백업 삭제.
의료 산업의 랜섬웨어
의료 산업이 컴퓨터를 사용해온 이래로 이들은 랜섬웨어 공격의 주요 표적이되었습니다. "AIDS 바이러스"는 1989 년 의료 업계의 의사와 사람들을 대상으로 한 최초의 랜섬웨어 공격이었습니다.
그래서 무엇이 바뀌 었습니까?
컴퓨터는 오래된 컴퓨터와 비교할 때 더 우세합니다. 컴퓨터에는 더 많은 중요한 데이터가 있으며 암호 화폐가 증가함에 따라 해커에게 지불금이 훨씬 쉬워졌습니다.
병원에서 대부분의 의료 장비는 기본 또는 임베디드 컴퓨터에서 실행되며 의료 데이터는 디지털로 저장됩니다. 연결된 장치를 구현하고 BYOD 전략을 생성하거나 모바일 장치를 정기적으로 사용하도록 허용하면 권한이없는 사용자가 더 많이 유치됩니다.
따라서 의료 부문은 보안에 초점을 맞추고 데이터 액세스 또는 중단을 목표로하는 위협에 초점을 맞춰야합니다.
안타깝게도 의료 산업의 대부분은 규정 준수를 넘어서는 일에 대한 예산이나 관심이 아직 없습니다. 그러면 공격이 발생했을 때 치명적인 결과를 초래할 수 있습니다. 이로 인해 영구적 인 데이터 손상, 개인의 평판 손상 또는 생명의 손실이 발생합니다.
실제로 조직이 완전히 종료 될 수도 있습니다. 캘리포니아 클리닉 랜섬웨어 공격으로 수년간의 환자 기록이 파괴되었습니다.
공격자들은 새로운 접근 방식을 채택했습니다
의료 산업이 사이버 공격에 취약한 이유는 무엇입니까? 간단히 말해서, 상호 연결된 컴퓨터 세계, 의료 데이터가 디지털화되고 암호 화폐가 증가했기 때문입니다.
사이버 범죄자는 대규모 공격을 수행 할 때 많은 투자를합니다. 이전에는 그들의 접근 방식이 매우 기회 주의적이었습니다. 범죄자들은 랜섬웨어를 실행할 수있는 모든 컴퓨터 시스템에 랜섬웨어를 도입하는 방법에 취약한 사람을 노립니다.
오늘날 범죄자들은 수익을 극대화하고 투자에서 최대한 많은 수익을 얻으려고 노력하는 데 훨씬 더 똑똑해졌습니다. 이는 민감한 특성이나 특정 데이터의 가용성 요구로 인해 지불금이 보장되는 컴퓨터 시스템을 공격하는 것을 의미합니다.
의료 기관이기 때문에 데이터는 필수입니다. 또한 사이버 보안에 집중하기 위해 높은 예산을 사용할 수 없습니다. 따라서 의료 기관은 데이터를 다시 가져와야한다는 압력이 훨씬 더 높습니다. 모든 수단을 동원하여.
사례 연구 :
고객 : Boardman의 NEO 비뇨기과
오하이오 보드 맨에 위치한 NEO 비뇨기과는 주로 로봇 수술에 초점을 맞춘 환자에게 최첨단 비뇨기과 치료를 제공합니다. 또한 전립선 암 치료가 필요한 환자에게 전립선 MRI 융합 생검 및 예외 방사선 치료를 제공합니다.
문제 :
NEO 비뇨기과는 복잡한 랜섬웨어 공격을 경험했습니다. 해커는 환자의 데이터가있는 조직의 전체 컴퓨터 시스템을 암호화했습니다.
결과:
보고서에 따르면 해커들은 NEO 비뇨기과에 팩스를 보내 데이터 잠금 해제를 위해 $ 75,000의 몸값을 지불. 병원은 환자의 데이터가 훼손 될까봐 두려웠 기 때문에 해커들에게 몸값을 비트 코인으로 지불했습니다.
해킹이 너무 심각해서 조직이 컴퓨터 시스템에 다시 액세스하는 데 30,000 일이 걸렸습니다. 또한 NEO 비뇨기과는 또한 하루에 $ 50,000에서 $ XNUMX 사이의 막대한 수익 손실이있었습니다.
이것은 하나의 예일뿐입니다. 랜섬웨어 공격의 피해자가 된 다른 의료 부문도 여러 곳있었습니다.
것:
연간에 따르면 FBI 인터넷 범죄 신고 센터 인터넷 범죄 신고 2018 년에는 랜섬웨어 불만 건수가 감소하고 악성 코드로 인한 총 손실이 증가했습니다. 2018 년에 FBI는 1,394 건의 랜섬웨어 불만 및 무려 3.6 만 달러 손실.
FBI 보고서는 또한 의료 관련 범죄 (민간 또는 정부 의료 프로그램을 속이려는 계획)로 인해 4.5 명의 피해자로부터 총 337 만 달러의 손실이 발생했다고 밝혔습니다.
해결책은 무엇인가?
의료 데이터가 가치 있고 앞으로도 계속 될 것이라는 사실입니다. 의료 산업에 대한 공격도 마찬가지입니다. 점점 더 많은 의료 데이터가 디지털화되고 인터넷을 통해 공유됨에 따라 시간이 지남에 따라 증가 할 것입니다.
이러한 공격으로부터 데이터를 보호하고 의료 보안의 증가하는 우려를 해결하려면 인프라를 업그레이드해야합니다. 한편 경제적이고 신뢰할 수있는 강력한 백업 솔루션에 투자하십시오. 최악의 상황이 발생하면 몇 시간 만에 가동하여 환자의 생명이나 수익에 영향을 미치지 않을 수 있습니다.
방법에 대해 자세히 알아 보려면 지금 문의하십시오. 즈 만다 데이터 손실로부터 보호 할 수 있습니다.
[maxbutton id="1" url="https://www.zmanda.com/contact-sales/?source=blogbutton_healthcareandransomware" ]
또한 Google의 Rutgers 사례 연구 : 대학이 수만 달러를 절약 한 방법
