의료 기기 산업과 다크 웹

서리 대학교 (University of Surrey) 보고서에 따르면 의료 회사는 사이버 범죄자들이 가장 자주 목표로하는 조직 중 일부이며, 다크 웹에서 거래되는 맬웨어 도구를 사용하는 경우가 많으며, 다크 웹 공급 업체의 24 %가 헬스 케어 수직 시장에 대한 액세스를 제공합니다. 하지만 토끼굴은 얼마나 깊을까요?

 

사이버 범죄는 믿을 수 없을 정도로 수익성이 높은 사업이고, 기업과 정부 모두 사이버 범죄로부터 스스로를 보호할 만큼 충분히 하지 못하고 있습니다. 의료 조직은 방대한 양의 개인 식별 정보(PII)를 저장하므로 이러한 공격에 특히나 취약합니다.

가상화 기반 사이버 보안 회사 Bromium이 자금을 지원 한 Surrey 대학 범죄학 선임 강사인 Michael McGuire 박사가 작성한 보고서에 따르면 의료 산업은 실제로 은행 및 전자 상거래 후 세 번째로 가장 많이 타켓팅 된 부문이라고 합니다. 더 많은 다크 넷 공급 업체가 24 %로 다른 산업보다 헬스케어 수직 시장 데이터베이스에 대한 접근을 제공합니다.

사이버 범죄자들의 의료 데이터에 대한 굶주림의 실제 결과는 놓치기 어렵습니다. 영국의 NHS는 9천9 백만 파운드를 잃었고 2017 년 세계 WannaCry 랜섬웨어 해킹 중에 수천 건의 약속을 취소해야 했으며, 2015 년 미국 건강 보험 회사 Anthem에 대한 사이버 공격 해커가 78.8백만 명의 환자 기록을 훔치는 것을 보았습니다. 2018년에는 해커들이 싱가포르 정부의 건강 데이터베이스를 침입해 150만 명의 환자 데이터를 열람할 수 있었습니다.

 

의료분야는 왜 이렇게 취약할까요?

“건강관리 데이터는 PII의 가장 풍부한 형태입니다.”라고 Bromium CEO Ian Pratt는 말합니다. “우리는 그 정보가 다양한 방법으로 이용되는 것을 보았습니다. 특히 의료 서비스 제공업체가 시스템을 손상시키고 개인 정보가 유출된 doxxing 공격에서 이 기술을 사용한 것으로 나타났습니다.”

doxxing 공격에서는 해커가 누군가의 개인 데이터를 침해하여 온라인에 게시합니다. 이 단어는 해커가 자국어로 사용했기 때문에 ‘documents’가 되었고 ‘docs’가 되었다가 ‘dox’가 되었습니다. doxxing 공격에는 전체 이름, 주소, 전화 번호 및 개인 의료 기록의 게시가 포함될 수 있습니다.

가장 유명한 doxxing 사례는 2017 Charlottesville Unite the Right 집회의 참가자로 잘못 확인된 후 의학적 의학 엔지니어인 Kyle Quinn의 경우와 같이 보복의 동기가 부여된 사례입니다. 그러나 Synopsys의 주요 보안 엔지니어인 Chris Clark은 환자 건강 관리 데이터의 악의적인 보급과 관련하여“기억해야 할 것은 공격자가 특정 개인에게 해를 끼치지 않고 현금 흐름을 창출하는 것입니다.”라고 말합니다.

공공연히 누군가를 수치스럽게 하려는 욕구에 의해 동기 부여되는 대신, 의료 doxxing은 주로 금전적 이익에 의해 동기 부여됩니다.

Pratt는 “때로는 doxxing이 암호화된 악성 프로그램 공격과 결합되기도 합니다. 이 공격에서는 범죄자들이 모든 정보를 암호화하여 의료 서비스 제공업체가 더 이상 정보를 보유하지 못하게 한 다음 지불을 요구하여 의료 기록이 유출된 사람들에게 연락합니다. 그들은 난처한 조건을 가진 사람들을 찾아내어, 그들이 의료 제공자에게 연락해서 몸값을 지불하도록 촉구할 것입니다. 이를 통해 사이버 범죄자들은 의료 서비스 제공업체로부터 많은 돈을 탈취할 수 있습니다.” 라고 말합니다.

환자의 의료 기록과 현재 의료 요구 사항에 대한 데이터와 함께 의료 기록에는 금융 데이터 및 보험 데이터도 포함될 수 있으며, 이러한 데이터도 나름대로 활용할 수 있습니다. 해커, 즉 다크웹에서 데이터를 구입한 제3자가 환자의 은행 계좌에서 돈을 인출하거나, 구매하지 않은 상품과 서비스에 대한 청구서를 신용카드에 발급할 수 있습니다.

 

문제 해결

Pratt는 다음과 같이 말합니다. “조직들은 정말로 보안을 더 심각하게 여기기 시작할 필요가 있습니다. 사람들은 우리가 몇 개의 보안 제품, 바이러스 백신, 그리고 어쩌면 이메일 스캔을 설치한 후에, 그 제품이 제대로 작동했다고 믿습니다. 하지만 해커들이 지금 돈을 너무 많이 벌어서 더 이상 효과가 없어요.”

사이버 보안 침해로부터 데이터를 보호하지 못한 기업들이 규제망에 근접하고 있습니다. 영국 정보위원회(ICO)는 최근 자사 웹사이트와 모바일 앱에서 고객 데이터를 침해한 혐의로 영국 항공사에 1억 1,800 만 파운드의 벌금을 부과했습니다.

2018년 8월 21일부터 9월 5일 사이 영국항공이 처리한 금융거래는 38만여 건에 달하는 것으로 파악됐습니다. 고객의 개인 및 재무 정보를 도난당했지만 여행 및 여권 정보에는 영향을 미치지 않았습니다.

전자 데이터베이스에서 소프트웨어로 구동되는 의료 기기에 이르기까지 많은 의료 기술은 여전히 현재 17년 된 운영 체제인 Windows XP에 의해 구동됩니다. 이 오래된 시스템은 특히 더 이상 보안 업데이트에서 지원되지 않기 때문에 사이버 공격에 놀라울 정도로 취약합니다.

Clark는 다음과 같이 말합니다. “헬스케어 제공업체는 전체 의료 서비스 제공 조직의 보안을 살펴봐야 합니다. 즉, 의료 서비스 제공 조직 내의 각 기관을 살펴보고 위험에 따라 필요한 보안 조치를 결정하는 강력한 심층 방어 솔루션을 의미합니다.

“실행 가능한 시작점은 현재 진행 중인 활동에 대한 명확한 데이터 기반 보기를 수집하여 현재 비즈니스 내에서 사용 중인 소프트웨어를 보호하는 것입니다. 이 작업은 BSIMM(Building Security In Maturity Model) 평가를 통해 수행할 수 있습니다. 그 결과부터 기업은 소프트웨어 보안 이니셔티브의 현재 상태를 평가하고, 격차를 식별하고, 변경 우선순위를 정하고, 즉각적인 개선을 위해 리소스를 적용할 방법과 장소를 결정할 수 있습니다.”

다크웹에 의해 제시된 위험과 그것이 가능하게 하는 범죄 운영은 정부와 사이버보안 전문가들이 해결해야 할 문제입니다. 사이버 범죄자와 이를 저지하기 위해 설계된 시스템 간에 힘의 균형이 계속 오락가락함에 따라 Tor와 같은 IP 차단 다크 웹 브라우저의 영향을 줄이기 위한 기술적 솔루션이 등장할 수 있습니다. 한편, 취약한 의료 기관들은 보안 시스템이 다음 번 해킹의 대상이 되지 않도록 해야 합니다.

 

출처: medicaldevice-network

 

의료 기기 산업과 다크 웹”의 130개의 생각

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다