병원과 같은 의료 시설에 대한 사이버 공격은 전 세계적으로 병원과 의료 시스템을 마비시키는 맬웨어 및 랜섬웨어 공격과 함께 해마다 증가하고 있습니다.
미국 연방수사국(FBI) 보고서를 냈다. 2022년에는 의료 시설에 대한 랜섬웨어 공격이 210건 발생했으며, 2023년의 전체 사이버 공격 비율은 2021년보다 두 배로 증가했습니다.
An 국제 조사 영국 사이버 보안 회사에서 실시 소포스 (Sophos) 공격자가 데이터를 암호화하기 전에 랜섬웨어 공격을 차단할 수 있었던 의료 기관은 24%에 불과한 것으로 나타났습니다. 이는 34년의 2022%에서 감소한 수치입니다.
대부분의 랜섬웨어 공격은 환자 기록, 중요한 소프트웨어에 대한 액세스 등 병원 기능에 중추적인 데이터를 암호화하여 피해자가 네트워크를 되찾기 위해 액세스 비용을 지불하기로 동의할 때까지 해당 데이터를 몸값으로 보유하는 소프트웨어의 형태를 취합니다. 의료 시설의 경우 수술이 취소되고 환자 기록이 손상되며 몇 시간 동안 수익이 손실되는 등 엄청난 피해를 입을 수 있습니다.
동일한 Sophos 연구에서는 공격자가 피해자 조직의 파일을 암호화할 수 있는 경우가 75%인 것으로 나타났습니다. 이는 작년에 데이터를 암호화했다고 보고한 의료 기관의 61%에 비해 증가한 수치입니다.
그러한 사례 중 하나에서는 여러 주에 걸쳐 30개 병원과 수많은 임상 시설을 운영하는 미국 의료 서비스 제공자가 추수감사절에 랜섬웨어 공격을 받아 응급실과 중환자실이 폐쇄되었습니다. 회사는 또한 공급자가 전면적인 경찰 조사 중에 시스템을 복구하기 위해 노력하는 동안 여러 수술도 일시 중지되었음을 확인했습니다.
가장 포괄적인 회사 프로필에 액세스하세요
GlobalData를 통해 시장에 출시되었습니다. 연구 시간을 절약하세요. 경쟁 우위를 확보하세요.
회사 프로필 - 무료
견본
다운로드 이메일이 곧 도착합니다
우리는 다음에 대해 확신합니다.
유일한
회사 프로필의 품질. 그러나 우리는 귀하가 최대한 활용하기를 원합니다.
유익한
귀하의 비즈니스를 위한 결정을 내릴 수 있도록 다음에서 다운로드할 수 있는 무료 샘플을 제공합니다.
아래 양식 제출
작성자: GlobalData
23년 2023월 9일 공격으로 인해 회사는 네트워크에 대한 완전한 통제권을 되찾기 위해 노력했으며, 회사는 XNUMX월 XNUMX일 랜섬웨어 공격으로부터 완전히 벗어날 수 있었다고 발표했습니다.
병원에 대한 맬웨어 공격의 성격과 심각성을 고려할 때, 디지털 위협의 심각도가 계속 높아지면서 의료 중심의 사이버 보안 시장이 번성하고 있는 것은 놀라운 일이 아닙니다. GlobalData 예측에 따르면, 글로벌 사이버 보안 시장은 334년부터 2030년까지 연평균 복합 성장률(CAGR) 10%로 성장해 2022년까지 2030억 달러 규모로 성장할 것입니다.
같은 보고서는 또한 미국이 지난 6,000년 동안 500개 이상의 특허를 출원하면서 새로운 사이버 보안 소프트웨어 특허를 어떻게 주도해왔는지 자세히 설명했습니다. 해당 특허 중 XNUMX개 이상이 미국 제약 및 기기 대기업에 의해 공개되었습니다. 존슨 앤 존슨.
취약점
대부분의 맬웨어 및 사이버 공격은 네트워크의 단일 취약점을 악용하는 것부터 시작됩니다. 이는 침입자가 추측하거나 사용 가능한 비밀번호를 사용하는 것처럼 단순한 것부터 사용자를 속여 악성 파일을 시스템에 허용하는 피싱 공격으로 알려진 복잡한 사회 공학 사기에 이르기까지 다양합니다. 그러나 의료 기기 시장의 급성장과 연결성 증가로 인해 많은 기기 제조업체가 막으려고 애쓰는 구멍도 생겼습니다.
이에 대응하여 GlobalData는 의료기기 시장의 사이버 보안이 12.2년부터 2022년까지 CAGR 2027%로 계속 성장하여 해당 기간이 끝날 때까지 총 시장 가치가 1.1억 달러에 이를 것으로 예측합니다.
GlobalData의 의료 데이터 분석가인 Alexandra Murdoch는 사물 인터넷에 연결된 의료 장치가 기존 장치에 최신 사이버 보안 표준에 부합하지 않는 소프트웨어와 하드웨어를 보유하고 있기 때문에 취약성을 허용했다고 말했습니다.
Murdoch는 “레거시 장치가 한동안 문제가 되어 왔습니다.”라고 말합니다. “보통 영상 장비나 MRI 기계 같은 대형 의료 장비는 가격이 너무 비싸서 병원에서 자주 교체하지 않습니다. 결과적으로 네트워크에는 실제로 업데이트할 수 없는 오래된 장치가 있으며, 업데이트할 수 없기 때문에 보호할 수도 없습니다.
"현재 제가 아는 바로는 이 기계를 교체하는 것 외에는 할 수 있는 일이 실제로 없습니다."
이러한 장치를 교체하는 데 따른 어려움은 주로 규모와 비용에 있습니다. MRI 기계와 같이 여전히 표준에 따라 작동하는 크고 값비싼 영상 장치를 사용하는 병원은 취약한 펌웨어를 업데이트하는 데 비용이 들 수 있는 최신 교체품에 수백만 달러를 지출하는 것을 주저할 수 있습니다.
더 많은 의료 시스템과 제공업체가 과거에는 직접 방문 예약 및 절차를 디지털화함에 따라 공격자에게 더 많은 기회와 취약 지점이 발생합니다. 그러나 장치의 상호 연결성이 증가함에 따라 이러한 장치에는 위험이 따릅니다.
머독은 앞으로 사이버 보안 측면에서 업계의 초점이 새롭고 신흥 장치에 대한 기존 사이버 보안 기능을 강화하는 데 맞춰져야 한다고 말했습니다. 코로나19 이후의 팬데믹 원격 의료 및 원격 모니터링의 증가 시스템 자체에는 일련의 취약점이 있습니다.
“[원격 의료 앱]은 코로나19로 인해 인기를 얻었지만 영원히 사용될 것입니다. 정말 편리해요. 우리가 전자 의료 기록 시스템 및 인공 지능(AI)과 함께 이러한 장치를 계속 사용할 것이라는 점을 알고 있기 때문에 앞으로는 이러한 장치에 사이버 보안을 확보하는 데 더 중점을 둘 것이라고 생각합니다.”라고 Murdoch는 말합니다.
확대 전술
사이버 보안 부문에 대한 투자 증가는 사이버 공격의 정교함 측면에서 발전이 증가하고 AI와 같은 보편적으로 사용 가능한 기술 발전이 의료 회사가 손상될 수 있는 방법을 발전시키는 것과 함께 이루어졌습니다.
국제 사이버 보안 회사인 Cyberark의 현장 기술 사무소 수석 이사인 David Higgins는 딥페이크 및 AI 생성 음성 흉내와 같은 기술의 발전으로 인해 기업이 복잡한 사회 공학적 공격을 통해 완전히 새로운 범위의 위협에 노출되는 방식에 대해 자세히 설명했습니다.
Higgins는 다음과 같이 말했습니다. “[AI]는 점점 더 많은 약속이 가상으로 진행됨에 따라 의료 산업에 우려스러운 영향을 미칩니다. Teams 또는 Zoom 통화를 통해서만 의사와 상호 작용하는 경우 딥페이크의 영향은 약간 우려됩니다.
“헬스케어의 가장 큰 과제는 수익성입니다. 유럽 연합이 병원에 대한 공격의 50% 이상이 랜섬웨어였으며 랜섬웨어는 주로 이익 게임이었다고 말하기 전에는 말입니다. 다크넷에서 판매되는 환자 기록은 신용카드 기록보다 수익성이 더 높습니다.
“신용 카드 기록의 경우 1~2달러의 비용이 소요되지만 의료 기록의 경우 사회 공학 목적으로 얻을 수 있는 이익이 매우 높기 때문에 훨씬 더 많은 정보를 제공하게 됩니다. 랜섬웨어 공격을 시작하는 것이 훨씬 더 쉽고, 코더가 될 필요도 없으며 다크 웹에서 랜섬웨어를 구입하여 사용할 수 있습니다.”
Higgins에 따르면 의료 회사는 비용 효율성을 유지하면서 네트워크에 사용되는 장치와 소프트웨어를 업데이트할 수 있어야 합니다. 동시에 환자 데이터는 암호화되어 잠재적인 공격으로부터 보호되어야 하며 필요할 때 의료진이 즉시 사용할 수 있어야 합니다.
Higgins는 다음과 같이 덧붙였습니다. “공격이 둔화될 것이라고는 생각하지 않습니다. 우리가 보기 시작한 것은 초기 침입을 수행하는 기술이 더욱 정교해지고 표적화되고 있다는 것입니다. 이제 AI와 같은 것들이 혼합되면서 일상적인 개인이 악성 이메일을 발견하는 것이 훨씬 더 어려워질 것입니다. 생성적 AI는 랜섬웨어의 확산을 더욱 촉진할 것이며, 안타깝게도 더 많은 사람들이 첫 번째 침입 단계를 통과하는 것을 더 쉽게 만들 것입니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/
