의료 및 헬스케어 산업의 안정적인 성장을 위한 보안투자의 필요성

대한민국은 COVID-19를 잘 이겨 냄으로써, 전세계로 부터 비호감 국가에서 방역 모범국가, 의료 선진국이라는 부러움을 사고 있습니다. 또한, 이러한 결과물로 의료장비는 물론 방역절차까지 러브콜을 받고 있습니다. 이 중 가장 두드러진 분야는 COVID-19 진단키트라고 할 수 있을 것 같습니다.

최근 이러한 의료분야에 대한 관심은 핵심진단 기술 뿐만 아니라 환자정보를 노리는 해커들에게 좋은 재료가 되기도 합니다. 도난당한 의료정보는 블랙마켓에서 수백에서 수천달러에 거래되기도 하는 황금알로 통용되고 있습니다.

2019 Data Breach Investigation Report (DBIR)에 따르면, 헬스케어 산업에서 발생하는 침해사고 유형은 외부로부터의 위협 보다, 운영 실수(human error) 및 잠재적인 내부 위협이 더 많으며, 계정 오용, 자산 유출 및 도난, 웹 응용 프로그램 공격 등이 주된 사고 형태라고 말하고 있습니다.

주된 공격은 단말의 분실로 인한 데이터 유출, 보안정책 미준수, 중요 데이터 전송 실수 등 전반적인 보안운영 미숙 및 부주의한 것으로 보고 있습니다. 이 외에도 내부자 보안통제 미흡, 보안 책임자(CISO) 부재 또는 부적절한 선임, 단말기 보안관리 및 통제 미흡, 3rd party 장비 신뢰성 미검증 등 또한 주요 원인으로 보고 있습니다.

헬스케어 산업은 많은 성장을 거듭하고 있으며, 앞으로도 급성장할 분야로 보여집니다. 하지만, 타 산업에 비해 보안에 대한 투자는 턱없이 부족하며, 아직도 보안에 대한 인식 자체도 낫게 형성되어 있어, 잠재적인 보안위험성에 대한 대책이 시급해 보입니다.

 ※ 참조 기사: Top Cyber Security Risks In Healthcare

 

IBM Security: OT 보안 컨설팅, 단말기 보안(MaaS360), 특권계정 통제 및 관리(IAM, Secret Server), 환자정보 암호화 및 접근통제 모니터링(Guardium)