랜섬웨어 공격에 당해 수술 등 중요 서비스 전부 취소돼...환자도 다른 시설로 보내
아직까지 데이터가 유출되거나 악용되는 사례는 발견 못해...조사 이어지고 있어
[보안뉴스 문가용 기자] 미국 와이오밍에 있는 캠벨카운티 메모리얼 병원(Campbell County Memorial Hospital)이 랜섬웨어 공격으로 제대로 된 운영을 못하고 있는 상태라고 한다. 랜섬웨어 공격은 지난 주 금요일부터 시작됐고 아직도 시스템 복구가 되지 않았다.
[이미지 = iclickart]
이 때문에 캠벨카운티 메모리얼 병원 측은 예정되어 있던 수술도 전부 취소해야 했고, 외래 환자에 대한 진료도 큰 차질을 빚었다고 한다. 그 외에도 호흡기 질환 환자들의 치료와 방사선을 활용한 검사, 입원 환자들에 대한 행정 처리도 사실상 불가능한 상태라고 한다.
“캠벨카운티 메모리얼 병원은 지난 주말 랜섬웨어 공격에 당했습니다. 병원 내 모든 컴퓨터 시스템들에 영향이 있었고, 환자에 치료를 제공하는 부분에 있어서 많은 장애를 겪고 있습니다.” 병원 측의 발표다. 응급 환자들과 가벼운 증상의 환자들의 경우 따로 분류하여 다른 시설들로 후송하고 있다고도 덧붙였다.
“현재 캠벨카운티 메모리얼 병원은 여러 기관 및 조직들의 협조 아래, 환자들을 다른 병원이나 시설로 보내고 있습니다. 특히 직접 돌볼 수 없는 환자의 경우 이 과정을 보다 신속하게 처리하려고 애쓰고 있습니다. 급한 치료가 필요한 응급 환자들을 위해서 IT 시스템 상황과는 별개로 의료 인력을 항상 배치하고 있기도 합니다.”
병원 측은 “랜섬웨어 공격이 일어났다는 사실 자체를 인지하는 데에는 오랜 시간이 걸리지 않았다”고 설명하기도 했다. 그러면서 “아직까지 환자와 직원들의 신상이나 의료 기록과 같은 민감한 정보가 새나간 흔적은 발견할 수 없었다”고 주장했다. 또한 캠벨카운티 병원은 랜섬웨어 공격을 인지하고 즉시 유관기관에 보고한 것으로 알려져 있다.
“파일을 암호화 하고, 접근 불가능하게 만드는 종류의 랜섬웨어 공격 외에, 정보가 유출되었거나 남용되거나, 다크웹 등에서 불법적으로 거래되는 행위는 아직 일어나지 않고 있는 것으로 파악됩니다. 하지만 수사는 아직 진행되고 있으며, 새로운 사실이 드러나는 대로 관련자들에게 알릴 예정입니다.”
주말 동안 병원 측은 응급 의료 서비스 센터와 지원 부서, 소아과, 워크인 치료 센터만을 운영했다. 그러나 전자 시스템을 사용하지 않는 선에서 치료 가능한 환자들만을 봤을 뿐이다. 대부분은 방문하는 환자들을 다른 시설로 보내거나, 다른 날로 예약 시간을 옮겨주는 것에 그쳤다.
그러나 외과 수술, 호흡기 치료, 심장질환 재활 센터, 방사능 검사 등과 같은 주요 기능들을 전부 닫힌 채였고, 예약된 환자들 전부 되돌려보내야 했다.
지난 몇 해 동안 랜섬웨어 공격은 계속해서 발전해왔고, 개개인을 협박하던 것이 이제는 주정부 기관과 의료 기관을 대대적으로 위협하는 요소가 되어버렸다. 올해만 하더라도 미국의 인디애나, 조지아, 플로리다, 애틀랜타, 볼티모어 등 여러 주가 랜섬웨어 공격에 당해 행정상 큰 불편을 겪었다.
의료 기관들 역시 오래 전부터 랜섬웨어 공격자들의 주된 표적으로 남아있다. 조직의 덩치가 작지 않고, 환자들의 생명과 밀접한 관계를 맺고 있기 때문에 범인들에게 적지 않은 돈을 지불할 가능성이 다분한 곳이기 때문이다. 최근에도 랩코프(LabCorp)와 한콕 헬스(Hancock Health)가 랜섬웨어에 당했다.
3줄 요약
1. 미국의 한 병원, 주말에 랜섬웨어에 당해 사실상 마비.
2. 아직 범인들의 요구 사항이나 정확한 피해 규모 공개 안 됨.
3. 간단한 치료만 수행 중. 나머지 환자는 다른 시설로 보냄.
[국제부 문가용 기자(globoan@boannews.com)]
아직까지 데이터가 유출되거나 악용되는 사례는 발견 못해...조사 이어지고 있어
[보안뉴스 문가용 기자] 미국 와이오밍에 있는 캠벨카운티 메모리얼 병원(Campbell County Memorial Hospital)이 랜섬웨어 공격으로 제대로 된 운영을 못하고 있는 상태라고 한다. 랜섬웨어 공격은 지난 주 금요일부터 시작됐고 아직도 시스템 복구가 되지 않았다.
[이미지 = iclickart]
이 때문에 캠벨카운티 메모리얼 병원 측은 예정되어 있던 수술도 전부 취소해야 했고, 외래 환자에 대한 진료도 큰 차질을 빚었다고 한다. 그 외에도 호흡기 질환 환자들의 치료와 방사선을 활용한 검사, 입원 환자들에 대한 행정 처리도 사실상 불가능한 상태라고 한다.
“캠벨카운티 메모리얼 병원은 지난 주말 랜섬웨어 공격에 당했습니다. 병원 내 모든 컴퓨터 시스템들에 영향이 있었고, 환자에 치료를 제공하는 부분에 있어서 많은 장애를 겪고 있습니다.” 병원 측의 발표다. 응급 환자들과 가벼운 증상의 환자들의 경우 따로 분류하여 다른 시설들로 후송하고 있다고도 덧붙였다.
“현재 캠벨카운티 메모리얼 병원은 여러 기관 및 조직들의 협조 아래, 환자들을 다른 병원이나 시설로 보내고 있습니다. 특히 직접 돌볼 수 없는 환자의 경우 이 과정을 보다 신속하게 처리하려고 애쓰고 있습니다. 급한 치료가 필요한 응급 환자들을 위해서 IT 시스템 상황과는 별개로 의료 인력을 항상 배치하고 있기도 합니다.”
병원 측은 “랜섬웨어 공격이 일어났다는 사실 자체를 인지하는 데에는 오랜 시간이 걸리지 않았다”고 설명하기도 했다. 그러면서 “아직까지 환자와 직원들의 신상이나 의료 기록과 같은 민감한 정보가 새나간 흔적은 발견할 수 없었다”고 주장했다. 또한 캠벨카운티 병원은 랜섬웨어 공격을 인지하고 즉시 유관기관에 보고한 것으로 알려져 있다.
“파일을 암호화 하고, 접근 불가능하게 만드는 종류의 랜섬웨어 공격 외에, 정보가 유출되었거나 남용되거나, 다크웹 등에서 불법적으로 거래되는 행위는 아직 일어나지 않고 있는 것으로 파악됩니다. 하지만 수사는 아직 진행되고 있으며, 새로운 사실이 드러나는 대로 관련자들에게 알릴 예정입니다.”
주말 동안 병원 측은 응급 의료 서비스 센터와 지원 부서, 소아과, 워크인 치료 센터만을 운영했다. 그러나 전자 시스템을 사용하지 않는 선에서 치료 가능한 환자들만을 봤을 뿐이다. 대부분은 방문하는 환자들을 다른 시설로 보내거나, 다른 날로 예약 시간을 옮겨주는 것에 그쳤다.
그러나 외과 수술, 호흡기 치료, 심장질환 재활 센터, 방사능 검사 등과 같은 주요 기능들을 전부 닫힌 채였고, 예약된 환자들 전부 되돌려보내야 했다.
지난 몇 해 동안 랜섬웨어 공격은 계속해서 발전해왔고, 개개인을 협박하던 것이 이제는 주정부 기관과 의료 기관을 대대적으로 위협하는 요소가 되어버렸다. 올해만 하더라도 미국의 인디애나, 조지아, 플로리다, 애틀랜타, 볼티모어 등 여러 주가 랜섬웨어 공격에 당해 행정상 큰 불편을 겪었다.
의료 기관들 역시 오래 전부터 랜섬웨어 공격자들의 주된 표적으로 남아있다. 조직의 덩치가 작지 않고, 환자들의 생명과 밀접한 관계를 맺고 있기 때문에 범인들에게 적지 않은 돈을 지불할 가능성이 다분한 곳이기 때문이다. 최근에도 랩코프(LabCorp)와 한콕 헬스(Hancock Health)가 랜섬웨어에 당했다.
3줄 요약
1. 미국의 한 병원, 주말에 랜섬웨어에 당해 사실상 마비.
2. 아직 범인들의 요구 사항이나 정확한 피해 규모 공개 안 됨.
3. 간단한 치료만 수행 중. 나머지 환자는 다른 시설로 보냄.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 th.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
