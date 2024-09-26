IBM의 2024년 데이터 유출 비용(CODB) 보고서에 따르면, 올해 전 세계 데이터 유출 평균 비용은 488만 달러에 달했으며, 이는 2023년 대비 10% 증가한 수치입니다.
이 보고서는 의료 산업에 좋은 소식과 나쁜 소식을 모두 제공합니다. 좋은 소식은 올해 평균 데이터 유출 비용이 10.6% 감소했다는 것입니다. 나쁜 소식은 의료 분야가 평균 977만 달러로 14년 연속 가장 비용이 많이 드는 유출 복구 부문 1위를 차지했다는 것입니다.
랜섬웨어는 이러한 비용 차이를 만드는 데 핵심적인 역할을 합니다. 국가정보국의 데이터에 따르면, 2022년에서 2023년 사이에 랜섬웨어 공격 건수는 거의 두 배로 증가했습니다. 최근 Change Healthcare와 Ascension에 가해진 대규모 공격은 이러한 공격이 해커가 원하는 것을 얻는 데 얼마나 효과적인지를 보여주었습니다.
그 결과는 어떨까요? 랜섬웨어가 증가하고 있습니다. 랜섬웨어가 효과적인 이유, 공격자가 원하는 것, 과거의 침해가 미래의 트렌드를 주도하는 방식에 대해 의료 조직이 알아야 할 사항을 알아보세요.
의료 데이터는 재정적으로뿐만 아니라 물리적으로도 가치가 있습니다.
환자 데이터를 찾아서 암호화하는 랜섬웨어 공격을 생각해 보세요. 최선의 시나리오는 환자 치료 계획이 일시적으로 지연되거나 보류되는 경우입니다. 최악의 경우 직원이 중요한 환자 정보에 액세스할 수 없어 생명이 위험에 처할 수 있습니다.
의료 회사가 지급을 거부하고 버티면 재정 및 운영상의 문제뿐만 아니라 잠재적으로 환자를 위험에 빠뜨릴 수 있습니다. 이로 인해 최고 경영진과 환자 가족 모두 손상된 데이터를 해독하는 대신 IT 팀에 요구 사항을 충족하도록 압력을 가하는 이중 압박 문제가 발생합니다. 그 결과, 데이터가 해독되고 공격자가 다시 시도하지 않을 것이라는 보장이 없더라도 의료 회사는 다른 산업 분야의 회사보다 몸값을 지불할 가능성이 더 높습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
인적 오류 및 IT 장애와 같은 내부 문제가 각각 26% 및 22%를 차지한 반면, 52%의 유출 사고는 악의적인 공격자에 의해 발생했습니다.
사이버 보안국과 상황 부문 사이버보안 조정 센터(HC3)의 보고서에 따르면, 의료 분야에서 주요 공격 경로에는 사회공학, 피싱 공격, 비즈니스 이메일 침해(BEC), 분산 서비스 거부(DDoS), 그리고 봇넷이 포함됩니다.
이러한 경로를 통한 침해는 사이버 범죄자에게 랜섬웨어를 다운로드하고 설치할 수 있는 기회를 제공합니다. 피싱이나 이메일 침해와 같은 공격의 경우, 조직이 침해 사실을 발견하는 데 며칠, 몇 주 또는 몇 달이 걸릴 수 있습니다.
IT 인력이 부족하면 공격자가 의료 네트워크를 침해하기가 더 쉬워집니다. CDW의 최근 연구에 따르면, 의료 기관의 14%만이 IT 보안 팀에 충분한 인력이 배치되어 있다고 답했습니다. 절반 이상이 더 많은 도움이 필요하다고 답했으며, 30%는 인력이 부족하거나 심각하게 부족하다고 답했습니다. 이로 인해 많은 기업이 지속적인 사이버 보안 분류 상태에 놓이게 되어 악의적인 행위자보다 한 단계 이상 뒤처지게 됩니다.
공격자들은 모든 데이터를 암호화하여 유출하려고 하기 때문에 의료 기관이 주요 업무를 수행하기 어렵게 만들거나 규제 위반의 위험에 노출될 수 있습니다.
여기에는 치료 계획, 재무 정보, 보험 정보 또는 사회 보장 번호와 같은 환자 정보가 포함된 전자의무기록(EMR)이 포함됩니다. 공격자는 또한 직원들이 일정 관리 도구와 같은 주요 솔루션에 액세스하지 못하도록 하거나 주요 클라우드 서비스와의 연결을 차단할 수도 있습니다.
요컨대, 공격자는 판매할 수 있는 것은 무엇이든, 즉각적인 행동을 강요하는 데 사용할 수 있는 것은 무엇이든 원합니다. 금융 회사를 생각해 보세요. 보호된 문서가 유출되면 금융 회사는 금전적 손실과 평판 손실을 입을 수 있습니다. 한편, 의료 분야의 경우 보안 침해로 인해 심각한 부상이나 인명 손실이 발생할 수 있으며, 이는 조직이 업계에서 확고한 평판을 회복하는 것을 사실상 불가능하게 만드는 중대한 사건입니다.
랜섬웨어 공격이 증가하는 추세는 부분적으로 해커가 반복적으로 성공하고 있기 때문입니다.
예를 들어, 2024년 2월 Change Healthcare는 BlackCat 그룹에 의해 조율된 랜섬웨어 공격을 받았습니다. Change는 중요한 데이터를 잃을 위험을 감수하는 대신 공격자에게 2,200만 달러를 지불했습니다. 최근 NPR의 보도에 따르면, 이 사건으로 인한 회사의 총 손실액은 15억 달러에 달할 것으로 예상됩니다.
3개월 후,다른 랜섬웨어 그룹이 10개 주에 걸쳐 140개 병원을 운영하는 가톨릭 의료 시스템인 Ascension을 공격했습니다. 의료진은 의약품 유형, 용량 및 잠재적인 문제 반응에 대한 정보를 포함하여 환자 치료를 추적하고 조정하는 데 도움이 되는 중요한 시스템에 접근할 수 없었습니다. 종이로 다시 전환함으로써 Ascension은 영향을 관리하는 데 도움이 되었지만 운영 프로세스가 상당히 느려졌습니다.
랜섬웨어 공격의 지속적인 성공은 숙련된 공격자와 덜 영리한 공격자 모두에게 기회를 제공합니다. 코딩 능력이 있는 공격자는 자체 코드를 만들어 기존 멀웨어 도구와 결합할 수 있고, 기술이 부족한 공격자는 다크 웹 마켓플레이스에서 바로 사용할 수 있는 랜섬웨어 패키지를 구매할 수 있습니다.
랜섬웨어 위험을 줄이려면 보호와 탐지를 포함하는 두 가지 접근이 필요합니다.
보호 기능에는 스푸핑 방지 및 이메일 확인 도구를 사용하여 사용자 받은 편지함에 도달하는 잠재적 사기성 메시지의 수를 줄일 수 있습니다. 예를 들어, 기업은 '긴급 조치' 또는 '자금 이체'와 같은 특정 문구에 플래그를 지정하여 피싱 공격의 위험을 제한할 수 있습니다.
AI와 자동화 도구는 조직이 공격을 탐지하고 완화하는 데 필요한 시간을 단축하는 데 도움이 될 수 있습니다. IBM의 의료 부문 글로벌 산업 기술 리더인 Brendan Fowkes에 따르면, AI와 자동화 도구를 사용한 의료 기업은 평균보다 98일 더 빨리 사고를 감지하고 억제할 수 있었습니다. 또한 이러한 솔루션을 사용하는 기업은 평균 약 100만 달러를 절약했습니다.
사이버 범죄자들이 운영 및 환자 데이터의 가치를 인식하고 피해 기업의 강력한 조치를 요구하면서 의료 기관에 대한 랜섬웨어 공격이 계속 증가하고 있습니다.
랜섬웨어 위험을 완전히 제거하는 것은 불가능하지만, 기업들은 이메일 보호 도구와 AI 탐지 솔루션을 결합해 주요 프로세스를 자동화하고 관련 환자 데이터를 유출하기 전에 잠재적 문제를 찾아내어 침해 가능성을 줄일 수 있습니다.