의료 서비스 제공업체는 환자 정보와 관련된 기술적, 관리적, 물리적 보호 조치를 시행해 왔지만, 의료 기기 보안에는 그다지 적극적이지 않았습니다. 이러한 디바이스는 환자 치료에 매우 중요하며 병원을 사이버 공격의 위험에 노출시켜 환자 치료에 큰 지장을 줄 수 있습니다.

실제로 미국 보건복지부에 따르면 지난해 8,800만 명이 대규모 침해 사고의 영향을 받아 방대한 전자 보호 건강 정보(ePHI)가 유출되었습니다. 올해에도 사이버 공격으로 인해 Change Healthcare, Kaiser Permanente 및 Ascension 등 여러 대형 의료 기관이 다시 피해를 입었습니다. Halcyon은 “런던의 핵심 실험실 및 진단 서비스 제공업체인 Synnovis가 랜섬웨어 공격의 피해자가 되어 광범위한 운영 중단이 발생했다”고 보도했습니다. The Guardian은 이번 공격이 Guy’s, St Thomas’, King’s College, Evelina Children’s Hospital, Royal Brompton, Harefield 심장 및 폐 전문 병원, Orpington의 Princess Royal Hospital 등 여러 병원에 영향을 미쳤다고 보도했습니다.

Statista의 보고서에 따르면 2029년까지 전 세계 병원 수는 총 166,548개에 이를 것으로 예상됩니다. HIPAA 저널에 따르면 병상당 연결된 의료 기기의 평균 수는 약 10~15개에 달합니다. 이 데이터에 따르면 2029년까지 전 세계적으로 연결된 의료 기기가 167만 대에 달할 것이며, 많은 기기가 보안을 고려한 설계(secure-by-design) 접근 방식 없이 제조될 것으로 예상됩니다. Ponemon Institute와 Proofpoint의 설문조사에 따르면 의료 기관의 89%가 일주일에 한 번 가까이 공격을 경험한 것으로 나타났습니다. 의료 기관의 53%가 사이버 보안 문제를 해결하기 위한 사내 전문 지식이 부족하다고 답했기 때문에 위험은 더욱 가중되고 있습니다. 병원에 있는 상호 연결된 의료 기기의 수가 방대하다는 점을 고려하면 이 수치는 놀라운 수준입니다.