ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 의료업계 해킹, 랜섬웨어로 인한 개인정보 유출
      Technology/로그관리 및 분석(SIEM) 2024. 7. 11. 11:20

      안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주) 입니다.

      병원 및 의료업계에서 해킹, 랜섬웨어로 인한 개인정보 유출 사고가 일어나고 있습니다. 국내외에서 벌어지는 의료업계 개인정보 유출 사고 피해와 방지 체크 포인트에 대해 알아보겠습니다.

       

      의료업계에서의 랜섬웨어 및 해킹 피해

      국내 A 병원, 해킹으로 개인정보 유출 사건 발생

      지난달 국내의 A 병원 웹사이트가 해킹 당해 고객의 개인정보 유출 사고가 발생하였습니다. 이를 통해 고객의 이름, 생년월일, 아이디, 비밀번호, 이메일, 전화번호가 유출되었습니다. 유출된 정보는 스미싱, 보이스피싱, 명의 도용과 같은 2차 피해를 초래할 수 있으니 비밀번호 변경을 권고하며, 개인정보 악용이 의심되는 연락에 각별한 주의를 기울여야 한다고 밝혔습니다.

      병원에서의 랜섬웨어로 인한 피해

      보안 블로그 시큐리티어페어즈에 의하면 록빗(LockBit) 랜섬웨어 그룹이 미국 내 병원을 침해했다고 밝혔습니다. 록빗은 이전에 플로리다주 보건부를 비롯한 병원을 침해하였으며, 몬티(Monti)라는 또 다른 랜섬웨어 공격자 또한 병원을 공격하는 등 병원에서 랜섬웨어 감염 사례가 늘어나고 있습니다. 윌리엄 피터슨 경영 대학에서 연구진이 환자 정보가 담긴 병원의 랜섬웨어 피해에 대해 연구해 본 결과, 370개 병원 중 15개 의료기관이 운영 중단까지 이르는 피해를 받은 것으로 분석되었습니다. 랜섬웨어에 공격받기 전 응급실 평균 내원 환자 수가 740명, 입원 환자 수가 182명이었지만 랜섬웨어 공격 이후 응급실 내원 환자 수는 8.10%, 입원 환자는 8.16%가 감소한 것으로 집계되었습니다. 이러한 환자 감소는 최대 8주까지 이어졌다는 점에서 랜섬웨어 공격은 병원의 매출에 큰 타격을 입혔습니다.

      관련기사:

      | 🔗 보안뉴스

      | 🔗 메디컬타임즈

       

       

      개인정보 유출 방지 Check Point

      ✔️보안 장비 도입

      방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등 다양한 보안 장비를 통해 네트워크 및 시스템의 보안을 강화할 수 있습니다. 보안 장비는 허용된 트래픽과 차단된 트래픽 로그를 생성합니다. 로그를 종합 분석하여 비정상적인 활동이나 이상 징후를 탐지하고 공격 패턴을 식별할 수 있습니다.

      ✔️접근제어 솔루션 도입

      접근 제어 솔루션은 사용자와 시스템 간의 접근 권한을 관리하여 중요한 데이터와 시스템에 대한 무단 접근을 방지합니다. 솔루션은 권한을 엄격하게 제어하며, 각 사용자마다 접근 권한을 부여하고 로그인 인증 등을 통해 접근 제어를 시행합니다. 누가, 언제, 어떤 데이터에 접근했는지에 대한 상세한 기록을 유지하여 감사 추적을 지원합니다.

      ✔️문서 암호화 및 중앙 관리 솔루션 도입

      문서 암호화 솔루션은 중요 문서를 암호화하여 데이터 유출을 방지하며, 모든 문서를 중앙 서버에 집중 관리, 백업하여 안전하고 쉬운 문서 보안과 협업을 실현할 수 있습니다.

       

      BizInsider PLUS 특장점

      BizInsider PLUS는 크고 넓은 IT 시스템에서 발생하는 로그 및 이벤트를 수집, 저장, 분석, 관리하는 로그관리 및 분석 솔루션(SIEM)입니다. 병원 및 의료기관에서는 다양한 보안 장비와 보안 솔루션을 갖추고 병원/기관의 정보와 환자, 의사의 중요한 개인정보를 보관, 보호해야 합니다. 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 보안장비와 솔루션의 로그를 분석하여 외부인 혹은 내부인의 해킹을 통해 정보 유출을 시도하는 정황을 포착할 수 있으며, 랜섬웨어 탐지 이벤트 로그를 수집하여 관리자에게 즉시 알람을 발송하고 이에 대한 신속한 대처로 피해를 최소화할 수 있습니다.

      로그 관리, 분석과 다양한 보안 기능들을 포함한 BizInsider PLUS는 우수한 소프트웨어 품질 인증을 받은 제품입니다. CC 인증과 GS 인증을 획득하였기에 믿고 사용할 수 있습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 궁금한 부분이 있다면 지금 바로 문의해 주세요!

      | 🔗 CC 인증 바로 가기(클릭 후 BizInsider PLUS 검색)

      | 🔗 GS 인증 바로 가기(클릭)

       

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      AT&T 사이버 공격으로 1억 명 고객 데이터 유출  (0) 2024.07.18
      7월 정보보호의 달 맞이 정보 보호를 위한 체크사항  (0) 2024.07.15
      랜섬웨어 감염 잇따라 발생, 철저한 로그 관리 요구  (0) 2024.07.08
      [로그관리 및 분석 솔루션 SIEM]역대 최다 찍은 공공기관 개인정보 유출  (0) 2024.07.04
      금전 탈취 목적의 사이버 공격과 로그관리및 분석(SIEM)의 필요성  (1) 2024.07.01

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바