국제의료정보포털

의료 분야의 사이버 공격을 예방하는 방법

세계경제포럼(WEF)은 최근 증가하는 의료 분야의 사이버 공격 현황 및 이를 방지하는 방법을 소개 ’23년 8월 초 랜섬웨어 공격으로 인해 미국 전역의 응급실이 폐쇄되어 구급차가 다른 병원으로 이동하는 사건이 있었으며 ’22년에 미국 의료 업계는 사이버 공격이 전년 대비 78% 증가했으며, 조직당 매주 평균 1,426건의 침해 시도가 발생

• (문화) 사이버 보안 교육과 훈련이 빈번히 지속적으로 이루어져야 하며 우수한 정보 보안 관행을 통해 환자를 보호하는 역할에 대해 직원을 교육하는 것은 위생 ​​조건 유지만큼 중요하다는 인식이 필요
• (엔드포인트 보호) 예방 우선 엔드포인트 보호에는 피싱 방지, 랜섬웨어 방지, 안티봇, 콘텐츠 해제 및 재구성(CDR), 자동화된 사후 탐지, 치료 및 대응 기능을 포괄하는 다층접근 방식이 포함되며, 미국 보건복지부는 전자적으로 보호되는 건강 정보의 안전보장을 위한 실행 가능한 지침을 제공
• (접근 제어) 의료 데이터에 접근할 수 있는 사람을 줄이는 것만으로도 조직은 사이버 공격의 성공을 방지 가능