[디지털데일리 이상일기자] 아크로니스(지사장 고목동)는31일, 의료 기관들이 정보 관리에 어려움을 겪게 만드는 주요 보안 취약요인을 발표했다.

의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함하고 있어, 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이터는 사기 청구, 협박, 리베이트를 위한 허위 세금 신고서 제출, 처방약 및 의료 기기 주문 등을 통해 쉽게 수익을 창출할 수 있기 때문에 의료 공격은 악의적인 공격자들에게 인기 있는 영역이다.

연구기관 카날리스(Canalys)의 최근 조사에 따르면 진화하는 위협 환경으로 인해 조직은 사이버 보안 방어를 강화하고 탐지 기능을 확장하며 사고 대응을 개선해야 한다는 압박을 지속적으로 받게 된다.

컨설팅, 아웃소싱, 매니지드 서비스를 포함한 사이버 보안 서비스 제공은 2023년에 14.1% 성장해 1443억 달러에 달할 것으로 전망된다. MSP와 MSSP는 모든 침해 지점을 차단하여 의료 기관의 사이버 태세를 강화해야 하는데, 이러한 시스템이 취약한 부분과 어떤 보호 조치를 마련해야 하는지 이해하면 의료 서비스 제공업체가 고위험/고보상 분야에서 자격 증명을 확립하는 데 도움이 된다.

사이버 범죄자들이 의료 분야에서 침입할 수 있는 경로는 광범위하며, 네트워크에 침투하여 혼란을 야기할 수 있는 방법 또한 다양하다. 아크로니스가 분석한 의료기관의 데이터 유출 및 사이버 범죄 노출의 위험성을 야기하는 7가지 취약점으로는 ▲제한된 예산 ▲IT 인력 부족 ▲레거시 시스템 ▲의료사물인터넷 ▲세분화된 보안 아키텍처 ▲피싱 사기 ▲랜섬웨어 등이 꼽혔다.

고목동 아크로니스코리아 지사장은 “의료 서비스 제공업체는 환자의 개인 정보를 보호하고 모든 규제 요건을 준수하기 위해 IT 인프라에 지속적으로 투자해야 한다” 라고 말하며 “MSP와 MSSP는 시스템 약점을 파악하고 해결하여 고객을 더 나은 위치에 올려놓음으로써 생명을 구하는 역할을 할 수 있다. 모든 조직은 사이버 보안에 대응할 때 사후 대응이 아닌 사전 예방적 태도를 취해야 한다”고 강조했다.

아크로니스와의 파트너십을 통해 MSP 및 MSSP는 이러한 역량을 효과적으로 확보할 수 있다. 사이버 프로텍트 클라우드는 액티브 프로텍션으로 랜섬웨어를 탐지하고 차단하며, 백업 및 재해 복구 솔루션은 시스템 손상 시 의료 시설을 신속하게 백업하고 운영할 수 있도록 지원한다.