정용환 기자
의료기관 내 IT‧보안 종사 담당자를 대상으로 조사한 결과 지난 1년간 의료기관 89%가 최소 1건 이상 사어비 공격을 받은 것으로 나타났다. 건수는 평균 43건에 달한다.
이 같은 조사 결과는 기관 IT‧보안 담당자 641명을 대상으로 실시한 보고서에 따른 것. 보고서에 따르면 조사 대상이 된 의료기관 중 89%가 지난 1년간 최소 1건 사이버 공격을 받았다는 것이다. 건수는 평균 43건으로 사이버 공격 내용은 클라우드 침해, 랜섬웨어, 공급망, 비즈니스 메일 침해 BEC, 스푸핑과 피싱이다.
사이버 공격 영향이 큰 건 처치나 검사 지연으로 의료기관 57%가 환자 예후 불량으로 연결되어 합병증 증가도 보인다고 한다. 랜섬웨어 공격에 한하면 검사, 치료 지연이 64%이며 환자 입원 기간 장기화가 59%로 보고됐다.
의료기관이 보유한 네트워크 접속기기는 평균 2만 6,000대 이상이지만 이 중 이번 조사 대상 기관에서 사이버 보안 전략으로 이런 네트워크 접속기기를 포함한 건 51%다. 클라우드 보안에 관해선 대책을 강구하는 곳이 6할 이상이었지만 보통 의료기관 40%는 공격에 취약한 상태였다고 한다.
사이버 공격에 의해 의료기관에 걸리는 재무적 비용은 크다. 지난 1년간 평균 440만 달러에 이르는 것. 보고서 수치는 모든 의료기관에 의한 자가 신고다. 예를 들어 사이버 공격 전후 사망률 변화에 대해선 역학적 연구 가중치가 없다는 지적이 있다. 하지만 보고 내용은 2021년 보고서와 같은 경향을 보이고 있으며 또 랜섬웨어에 의한 공격 영향으로 실제로 환자가 사망하거나 합병증을 보인다는 보고는 다수 올라오고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
