뉴욕 병원 랜섬웨어 공격으로 67만 명 이상의 환자 데이터 노출
뉴욕 주 스태튼 아일랜드에 있는 리치먼드 대학교 의료 센터(RUMC)는 2023년 5월에 처음 감지된 랜섬웨어 공격에서 비롯된 대규모 데이터 침해를 공개했습니다. 670,000명 이상의 개인에 속한 민감한 데이터가 손상된 이 공격은 의료 기관이 직면한 사이버 보안 위험이 커지고 있음을 뚜렷하게 일깨워줍니다.
목차
사건의 타임라인
랜섬웨어 공격으로 병원 운영이 몇 주 동안 중단되어 병원은 영향을 받은 서비스를 복구하기 위해 끊임없이 노력해야 했습니다. 초기 조사 결과 전자 건강 기록 시스템은 손상되지 않은 것으로 나타났습니다. 그러나 심층적인 법의학적 분석 결과 병원 네트워크의 다른 파일에 5월 초에 접근하거나 도난당한 것으로 밝혀졌습니다.
2024년 12월 1일, 조사관들은 노출된 파일 중 일부에 다음을 포함한 매우 민감한 정보가 포함되어 있음을 확인했습니다.
- 이름
- 사회보장번호
- 운전면허증 또는 주 ID 번호
- 생년월일
- 금융 및 지불 카드 정보
- 생체 인식 데이터
- 사용자 자격 증명
- 의료 및 건강 보험 정보
이러한 데이터 조합은 사이버 범죄자들에게 신원 도용, 금융 사기 및 기타 악의적인 활동을 가능하게 하는 보물 창고입니다.
지연된 발견으로 우려 증가
리치먼드 대학교 의료 센터의 대응은 랜섬웨어 공격의 전체 범위를 밝히는 데 따른 어려움을 강조합니다. 병원은 잠재적으로 손상된 각 파일에 대한 수동 검토를 수행했습니다. 이는 시간이 많이 걸리는 프로세스로, 영향을 받은 개인에게 알리는 데 상당한 지연이 발생했습니다.
RUMC가 사회보장번호가 노출된 개인에게 12개월 무료 신용 모니터링을 제공하는 반면, 침해와 발견 사이의 장기간의 타임라인은 중대한 우려를 제기합니다. 도난당한 데이터가 실제로 18개월 전에 액세스되거나 유출되었다면 사이버 범죄자들은 이를 악용할 충분한 시간을 가졌습니다.
몸값 지불과 추측
이 침해 사건으로 병원이 몸값을 지불했는지에 대한 추측이 촉발되었습니다. 일반적으로 랜섬웨어 그룹은 몸값을 지불하지 않으면 도난당한 데이터를 공개적으로 유출합니다. 그러나 민감한 정보의 발견이 늦어지면서 이 이야기가 복잡해졌습니다.
몸값 지불 여부와 관계없이 이 사건은 랜섬웨어 공격의 파괴적인 잠재력을 강조합니다. 의료 분야는 환자 데이터의 가치와 서비스 중단에 따른 높은 위험으로 인해 사이버 범죄자들의 주요 타깃으로 남아 있습니다.
규제 보고
2024년 12월 중순, RUMC는 주 법무 장관에게 침해 사실을 알렸지만 영향을 받은 정확한 개인 수는 밝히지 않았습니다. 그러나 미국 보건복지부에 제출된 보고서에 따르면 674,033명이 영향을 받았으며, 이는 최근 몇 년 동안 가장 큰 의료 데이터 침해 중 하나입니다.
환자 보호 및 향후 발작 예방
리치먼드 대학 의료 센터 사건은 의료 기관이 사이버 보안 방어를 강화해야 할 필요성을 강조합니다. 유사한 침해 위험을 줄이려면:
- 고급 위협 탐지에 투자하세요 . 네트워크 트래픽을 사전에 모니터링하고, 본격적인 공격으로 확대되기 전에 비정상적인 활동을 탐지하세요.
- 다중 요소 인증(MFA) 구현 : 중요한 시스템과 데이터를 보호하기 위해 액세스 제어를 강화합니다.
- 정기적인 데이터 백업 : 암호화된 백업을 유지하고 신속한 복구 기능을 보장하여 랜섬웨어 공격의 영향을 완화하세요.
- 직원 교육 : 피싱 시도와 기타 일반적인 공격 벡터를 식별하는 방법에 대해 직원을 교육합니다.
결론
리치먼드 대학교 의료 센터에 대한 랜섬웨어 공격은 의료 산업과 그 외의 산업에 대한 경고 이야기입니다. 670,000명 이상이 잠재적으로 영향을 받을 수 있으므로 위험은 더 높을 수 없습니다. 조직은 민감한 데이터를 보호하고 사이버 공격의 파괴적인 결과를 방지하기 위해 강력한 사이버 보안 조치를 우선시해야 합니다.
이 침해로 인해 귀하의 정보가 손상되었을 수 있다고 생각되면 즉시 자신을 보호하기 위한 조치를 취하십시오. 의심스러운 활동이 있는지 금융 계좌를 모니터링하고, 신용 동결을 고려하고, 병원에서 제공하는 신용 모니터링 서비스를 활용하십시오.