랜섬웨어 위기, 의료 분야 다시 강타: 두 건의 대규모 데이터 침해로 245,000명 이상의 환자가 피해를 입었습니다.

의료 분야가 다시 한번 사이버 범죄자들의 주요 타깃이 되었습니다. 두 건의 새로운 데이터 유출 사고로 24만 5천 명이 넘는 개인의 개인 및 의료 정보가 노출되었습니다. 밀워키에 본사를 둔 벨 앰뷸런스와 버밍햄에 위치한 앨라배마 안과 협회(Alabama Ophthalmology Associates)는 대규모 데이터 유출로 이어진 랜섬웨어 공격을 받았다고 확인했습니다. 이는 이미 의료 관련 사이버 사고의 엄청난 추세 에 더해진 최근의 끔찍한 사건입니다.

벨 구급차 침해: 메두사 랜섬웨어, 위스콘신 응급 서비스 공격

2025년 2월 13일, 밀워키의 주요 응급 의료 수송 업체인 벨 앰뷸런스(Bell Ambulance)는 네트워크 내에서 의심스러운 활동을 감지했습니다. 포렌식 조사 결과, 공격자들이 시스템에 침투하여 환자 및 직원 정보가 담긴 매우 민감한 파일에 접근한 것으로 드러났습니다. 노출된 데이터에는 성명, 생년월일, 사회보장번호, 운전면허증 정보, 재무 및 의료 기록, 건강 보험 정보가 포함되었습니다. 벨 앰뷸런스는 처음에는 침해 범위에 대한 구체적인 정보를 공개하지 않았지만, 미국 보건복지부(HHS)는 이후 11만 4천 명 이상이 피해를 입었다고 확인했습니다. 메두사(Medusa) 랜섬웨어 그룹은 이 공격의 배후로 지목되며, 3월 초 벨 서버에서 200기가바이트(GB) 이상의 데이터를 유출했다고 자랑했습니다.

앨라배마 안과 협회, 비안리안 랜섬웨어 공격받아

위스콘신 공격 직후, 버밍햄의 존경받는 안과 병원인 Alabama Ophthalmology Associates가 자체 랜섬웨어 사고를 공개했습니다. 1월 30일에 탐지된 이 침해는 2025년 1월 22일에 시작된 무단 접근으로 거슬러 올라갑니다. 발견되었을 때 공격자는 이미 이름과 연락처 정보, 생년월일, 운전면허증 번호, 사회보장번호, 병력 및 건강 보험 데이터를 포함한 민감한 환자 데이터를 훔쳐갔습니다. 이번에는 BianLian 랜섬웨어 갱이 책임을 주장했습니다. 의료 및 공공 부문을 표적으로 삼는 것으로 알려진 BianLian은 데이터 암호화에서 순수한 데이터 도난 및 강탈에 중점을 두는 것으로 빠르게 발전했습니다. HHS 침해 포털에 따르면 131,000명 이상이 이 침해로 영향을 받았습니다.

의료: 랜섬웨어 급증의 주요 타깃

두 건의 침해 사건은 심각한 추세를 여실히 보여줍니다. 의료 시스템은 여전히 랜섬웨어 위협에 가장 취약한 시스템 중 하나입니다. 미국 보건복지부(HHS) 자료에 따르면, 작년 한 해 동안 미국에서만 700건 이상의 의료 관련 데이터 침해 사건이 발생했으며, 1억 8천만 건 이상의 기록이 유출되었습니다. 의료 분야가 사이버 공격의 표적이 되는 이유는 무엇일까요? 그 해답은 환자 데이터의 풍부함과 가치에 있습니다. 의료 기록에는 개인 식별자, 금융 정보, 그리고 병력이 혼합되어 있어 신원 도용범과 강탈범들에게는 금광과 같은 존재입니다. 더욱이, 많은 의료 기관들이 최신 사이버 보안 방어 체계가 미비한 레거시 시스템을 운영하고 있어 악용될 위험이 높습니다.

영향을 받았다면 어떻게 해야 하나요?

이러한 침해 사고 중 하나라도 발생할 수 있다고 생각되면 즉각적인 조치를 취하는 것이 중요합니다. 금융 계좌와 신용 보고서를 모니터링하여 의심스러운 활동을 파악하십시오. 주요 신용평가기관에 사기 경보를 발령하거나 신용 동결을 고려하십시오. 건강보험사와 의료기관에 연락하여 신원 도용 가능성을 알리십시오. 침해 사고 이후 발생할 수 있는 피싱 이메일과 사기 전화에 항상 주의하십시오. 랜섬웨어 공격이 더욱 공격적이고 정교해짐에 따라, 특히 대부분의 개인 정보가 이미 노출된 사람들에게는 경계가 최선의 방어책입니다.