기사입력시간 22.02.02 14:57최종 업데이트 22.02.02 14:57

제보

대전을지대병원, 해킹 형태 사이버공격 노출

EMR 파일서버와 프로그램 개발 서버 랜섬웨어 감염...외부 환자정보 유출 없고 대부분 복구완료

국내 의료기관을 대상으로 한 랜섬웨어 공격이 잇따르고 있는 가운데, 설 연휴인 지난달 31일 대전을지대병원도 랜섬웨어 공격을 받은 것으로 확인됐다. 즉시 조치에 나선 병원측은 환자 개인정보 등 민감한 내용의 외부 유출은 없고 진료에도 지장이 없다고 밝혔다.

대전을지대병원은 2일 "지난달 31일 새벽 병원 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인됐다"고 발표했다.

병원측은 이날 랜섬웨어임을 확인하고 피해 현황 조사에 나섰고 그 결과 전자의무기록시스템인 EMR 파일 서버와 프로그램 개발 관련 서버인 컴파일 서버가 랜섬웨어에 감염된 사실을 확인했다. 환자 등의 민감한 개인정보는 암호화한 상태로 저장돼 있어 외부 유출 등의 피해는 전혀 없었다.

병원측은 추가 피해 방지 및 원활한 진료를 위한 즉각 조치에 나서 재구축작업을 통해 당일 컴파일 서버를 복구를 완료했으며, EMR 파일 서버에 대해서도 백업자료를 이용해 대부분 복구하는 등 정상진료에 문제 없도록 시스템을 운영하고 있다고 설명했다. 

병원측은 추가로 있을지 모를 공격에 대비해 ▲해당 IP 및 접속 경로 차단 ▲서비스 분리 ▲취약점 점검 및 보완조치 ▲ EMR 파일서버 및 컴파일서버 재구축 ▲모니터링 강화 ▲서버 비밀번호 변경 등의 조치를 취했다고 밝혔다.

또한 병원측은 한국인터넷진흥원(KISA)과 진료정보침해대응센터(KHCERT), 경찰청 등에 신고하는 한편 예방 수칙등을 담은 공지를 재단 내 각 기관 그룹웨어에 올리는 등 직원들에게 주의를 당부했다. 

대전을지대병원 관계자는 “랜섬웨어 공격이 확인된 즉시 해당 IP 접속경로를 차단하고 취약점을 보완하는 등 재빠른 조치로 피해를 최소화할 수 있었다”며 “비상시스템을 가동해 향후 사이버 보안위협에 대한 대응책을 강화할 방침”이라고 밝혔다.

랜섬웨어란 중요한 파일을 암호화해서 일종의 인질로 삼고 이를 풀기 위한 몸값(ransom)을 요구하는 악성프로그램으로 최근 국내 의료기관들이 잇따른 랜섬웨어 공격으로 환자 개인정보 유출 등의 홍역을 치러왔다. 

임솔 기자 (sim@medigatenews.com)의료계 주요 이슈 제보/문의는 카톡 solplusyou
댓글보기(0)

전체 뉴스 순위

칼럼/MG툰

English News

전체보기

유튜브

전체보기

사람들