국제의료정보포털

인도, 바이오의료 연구조직의 사이버 보안 취약성 부각

’22년 11월, 전인도의료과학연구소(All India Institute of Medical Sciences, AIIMS) 및 인도 의료연구위원회(Indian Council of Medical Research, ICMR)에 대한 랜섬웨어 공격으로 인해 인도의 바이오의료 연구기관들의 취약성이 노출되어 이에 대한 개선이 필요한 상황

• 환자 샘플, 병원체, 인큐베이터 등과 같이 보유한 민감한 데이터를 보유하고 있는 AIIMS에 대한 사이버 공격으로 인해 인도의 고위 정치인을 포함하여 약 3,000만~4,000만 명의 환자에 대한 데이터가 손상
• 인도 바이오의료 연구기관이 사이버 공격에 취약한 이유로는 △바이오의료 기관의 연구원들 사이의 잠재적인 사이버 위협에 대한 인식 부족 △연구 팀과 IT 팀 간의 제한된 의사소통 △사이버 공격을 방지하기 위한 불충분한 보호 장치 △예산 제약 등이 제기
• 연구가 완료되기 전에 도난당하거나 분실될 경우 연구 기여자를 알 수 없게 되며, 이로 인해 데이터 도용으로 신뢰를 잃을 경우 평판 실추로 이어져 연구를 위한 추가 데이터 확보에 어려움을 겪을 수 있기 때문에 바이오의료 기관에서 생산한 작업에 대한 보호체계 구축은 필수
• 따라서 각 바이오의료 연구기관들은 과학 연구를 보호할 수 있는 포괄적인 솔루션이 없다는 점에 유의해야 하며, 고유한 귀중한 자산을 식별하고, 가능한 위협을 인식하고, 사이버 위생 모범 사례를 확립하는 데 사용할 수 있는 자금을 확인하고, 보안 프레임워크의 설계가 필요