랜섬웨어 위협은 병원이 준비되지 않았음을 보여줍니다

December 02, 2021
에뉴스 인터넷 보안

주요 내용

지난 주 연방 기관은 미국 병원에 대한 랜섬웨어 위협을 공개했습니다.
한 전문가는 의료 기관의 절반 이상이 사이버 공격을 방어할 준비가 되어 있지 않다고 말했습니다.
Ryuk이라고 하는 랜섬웨어는 지난주 최소 5개의 미국 병원에 영향을 미쳤습니다.

" 랜섬웨어" 철자법에 사용되는 작은 알파벳 블록 — 루이스 디아즈 데베사 / 게티 이미지

최근 병원에 대한 랜섬웨어 위협은 많은 의료 기관이 사이버 공격을 처리할 준비가 되어 있지 않다는 사실을 강조합니다.

지난주, FBI 경고 해커가 랜섬웨어로 의료 및 공중 보건 부문을 표적으로 삼을 수 있습니다. 그러한 공격은 이미 코로나바이러스로 인해 압박을 받고 있는 병원을 폐쇄할 수 있습니다. 전문가들은 보건소가 그러한 공격에 충분히 대비하지 못했다고 말합니다.

Caleb Barlow, "우리는 병원의 66%가 NIST(National Institute of Standards and Technology)에서 설명하는 최소 보안 요구 사항을 충족하지 못한다는 사실을 발견했습니다."라고 말했습니다. 헬스케어에 중점을 둔 사이버 보안 회사, CynergisTek, 이메일 인터뷰에서 말했다. "여행, 관광 및 교육이 심각하게 방해받는 전염병의 한가운데서 의료는 개방되어 있으며 해커의 부드러운 표적입니다.

"병원이나 의료 기관에 대한 랜섬웨어 공격은 종종 환자가 우회할 때 운동적 영향을 수반합니다. 환자 치료에 대한 이러한 잠재적 영향은 조직이 몸값을 지불할 가능성을 높입니다."

'신뢰할 수 있는' 위협

안에 합동 경보 지난주 FBI와 두 개의 연방 기관은 미국 병원과 의료 제공자에 대한 "증가하고 임박한 사이버 범죄 위협"에 대한 신뢰할 수 있는 정보를 가지고 있다고 말했습니다. 기관들은 그룹들이 "데이터 도난 및 의료 서비스 중단"을 목표로 하는 공격으로 의료 부문을 표적으로 삼고 있다고 말했습니다.

"우리는 병원의 66%가 NIST에서 설명한 최소 보안 요구 사항을 충족하지 않는다는 것을 발견했습니다."

Ryuk이라는 랜섬웨어는 미국 병원 최소 5곳에 영향 지난주. 대부분의 랜섬웨어와 마찬가지로 이 변종은 대상이 실행한 사람에게 비용을 지불할 때까지 컴퓨터 파일을 의미 없는 데이터로 왜곡할 수 있습니다.

"Ryuk은 초기 감염이 일반적으로 스팸/피싱을 통해 발생하고 전파될 수 있으므로 탐지 및 억제하기 어려울 수 있습니다. 올해 우리가 방사선 기계로 본 것처럼 IoT/IoMT(의료 사물 인터넷) 장치를 감염시킵니다."라고 Jeff Horne, CSO NS 사이버 보안 회사 Ordr, 이메일 인터뷰에서 말했다. "공격자가 감염된 호스트에 있으면 쉽게 메모리에서 암호를 빼낸 다음 네트워크 전체를 가로질러 이동하여 손상된 계정을 통해 장치를 감염시키고 취약점."

랜섬웨어 공격

미국은 1년 넘게 랜섬웨어 공격에 시달리고 있습니다. 9월의 공격 장애인 시설 250개 병원 체인 Universal Health Services의 직원들은 기록을 위해 종이를 사용해야 했고 실험실 작업이 방해를 받았습니다.

"병원은 이전에 이런 방식으로 공격을 받았지만 전염병과 모든 사람이 그 어느 때보다 디지털 애플리케이션에 의존함에 따라 이러한 공격이 증가하고 있습니다." 수실라 나이르, IT 컨설팅 회사 NTT DATA Services의 CISO는 이메일 인터뷰에서 이렇게 말했습니다.

테이블에서 컴퓨터 모니터에 몸값 텍스트의 근접 — Suebsiri Srithanyarat / EyeEm / 게티 이미지

전문가들은 의료 기관이 위협을 과소평가했으며 일반적인 바이러스 백신 소프트웨어로는 이를 방어하기에 충분하지 않다고 말합니다.

"이러한 랜섬웨어 공격은 다음과 같이 작동하는 정교한 공격자와 악의적인 개발자에 의해 실행됩니다. 고객 서비스, 온라인 지원, 콜 센터 및 지불 처리기를 갖춘 범죄 회사" Horne, 말했다. "현대의 고객 중심 비즈니스와 마찬가지로 질문에 응답하고 지불 및 암호 해독을 지원하며 매우 조직적인 사람들이 있습니다."

"환자 치료에 대한 이러한 잠재적 영향은 조직이 몸값을 지불할 가능성을 높입니다."

그러나 모든 전문가가 병원이 사이버 공격에 대비하지 못했다는 데 동의하는 것은 아닙니다.

"의료 조직은 애플리케이션의 결함을 수정하기 위해 신속하게 움직입니다. 대량의 민감한 정보를 처리합니다."라고 CTO 겸 공동 설립자인 Chris Wysopal이 말했습니다. NS 사이버 보안 회사 Veracode, 이메일 인터뷰에서 말했다. "또 다른 기여 요인은 의료 회사가 두 가지 이상의 애플리케이션 보안 유형을 사용하고 있다는 것입니다. 스캔을 통해 정적 분석과 같은 단일 유형의 스캔을 사용하는 경우보다 더 많은 결함을 찾고 수정할 수 있습니다. 홀로."

코로나 바이러스 사례가 증가하는 추세에 따라 병원에 이제 마지막으로 필요한 것은 컴퓨터 시스템을 손상시키는 것입니다. 그들이 COVID-19 테스트 결과를 기록하기 위해 종이와 연필로 돌아갈 필요가 없기를 바랍니다.