최근 한국사회보장정보원이 운영하는 진료정보침해대응센터는 의료계 주요단체에게 ‘의료기관 랜섬웨어 공격 주의 권고’란 제목의 긴급 공문을 송부했다.

 

진료정보침해대응센터에 따르면, 전 세계적으로 의료기관을 대상으로 한 랜섬웨어 공격이 확산되고 있다. 사안이 심각해지며 국제형사경찰기구도 적극적으로 수사에 지원하겠다는 방침이다.

 

랜섬웨어 공격은 주로 코로나19 관련 중요 시설이나 병원 등을 대상으로 하고 있다. 원내 시스템에 침투한 후 서류들을 암호화하거나 삭제한 뒤 금전을 요구하는 수법이다.

 

랜섬웨어는 이메일의 첨부파일을 통해 배포되거나 원내 시스템의 취약점을 이용해 침투하는 것으로 알려졌다.

 

진료정보침해 대응센터는 예방방안으로 ▲주기적인 파일 백업 시스템 업데이트 ▲안티 바이러스 소프트웨어 사용 ▲스팸 메일 차단 ▲악성 이메일 열람이나 첨부파일 확인 ▲안전 비밀번호 사용 및 이중인증 실시 ▲시스템 정기점검 ▲원격 데스크톱 프로토콜 등 시스템 취약점 점검 ▲도입시스템 계정 관련 보안 강화 ▲민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화 ▲제3자 침입 방지 등을 소개했다.

 

한편, 진료정보침해대응센터 홈페이지에선 의료분야 랜섬웨어 예방 대응 안내서를 확인할 수 있다. 또한 피해를 당한 의료기관은 같은 홈페이지에서 침해사고 신고가 가능하다.