병원에 대한 랜섬웨어 공격: 생사의 위기, WHO 경고

금요일에 열린 안전보장이사회 회의에서 세계보건기구(WHO)는 건강관리 시스템을 대상으로 한 사이버 공격의 증가에 대해 경고를 울렸습니다. 랜섬웨어는 전 세계 환자의 안전과 병원 기능에 대한 심각한 위협으로 지적되었으며, 이는 유엔의 보도자료에 보도되었습니다.

WHO 사무총장인 테드로스 아드하놈 게브러예수스는 이러한 공격이 “생명과 죽음의 문제”를 제기하며, 중요한 건강관리 인프라를 보호하기 위한 글로벌 행동을 촉구하였습니다.

확실하게 말하자면, #랜섬웨어와 다른 #사이버 공격들이 병원과 의료 시설에 미치는 영향은 단순히 보안과 기밀성 문제가 아니라 – “그것들은 생명과 죽음의 문제가 될 수 있습니다”
– 테드로스 아다노무 게브레예수스 @WHO 사무국장, @DrTedros, #안보리 브리핑 pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 2024년 11월 8일

유엔은 2021년 조사에서 의료기관 중 3분의 1 이상이 최소한 한 번은 랜섬웨어 공격을 경험했으며, 그 중 상당 부분이 중요한 데이터에 다시 접근하기 위해 몸값을 지불했다는 사실을 밝혔습니다.

랜섬웨어 공격은 네트워크나 기기를 잠금 처리하여, 재접근을 위해 기관들에게 비용을 지불하게 만듭니다. 이러한 공격의 증가 추세는 매년 수십억이 소모된다고 추정되며, 이는 UN 보도자료에서 언급한 바와 같이 건강 관리 분야에서 강화된 사이버 보안 조치가 절실하게 필요함을 잘 보여줍니다.

UN은 테드로스가 체코의 브르노 대학병원에 대한 2020년 공격과 2021년 아일랜드 보건부의 침해 사례를 언급하며, 이러한 사건들이 어떻게 건강 서비스를 마비시킬 수 있는지 예를 들었다고 보도하였습니다.

병원을 넘어서, 사이버 범죄자들은 COVID-19 백신 제조사와 임상 시험 시스템을 포함한 보다 넓은 생물의학 공급 체인을 방해하며, 세계적인 보건 의료 인프라의 약점을 드러냈습니다. 이는 UN의 보도 자료에서 언급되었습니다.

이에 대응하여, 세계보건기구(WHO)는 세계적인 파트너들과 함께 의료 사이버보안을 강화하고 있다고 밝혔습니다. 최근 WHO가 국제 경찰기구(INTERPOL)와 UN 마약 및 범죄 사무국과 협력하여 사이버보안의 허점과 잘못된 정보를 다루는 보고서를 작성하였습니다. 내년에는 WHO가 각 국가들이 탄탄한 의료 시스템을 구축할 수 있도록 돕는 새로운 지침을 발표할 계획입니다.

에두아르도 콘라도, 아센션 헬스케어의 회장은 2024년에 아센션 병원이 랜섬웨어 공격을 받은 경험을 직접 공유했습니다. 이 공격으로 인해 MRI 검사와 같은 중요한 서비스가 중단되어 환자들에게 높은 위험 상황을 초래했으며, 이는 유엔에서 보도되었습니다.

복구 작업은 한 달 이상 소요되었고, 수백만 달러의 비용이 들었으며, 이는 이미 부담스러운 의료 자원에 공격이 미치는 영향을 강조하였습니다.

안전보장이사회 회원들은 특히 사이버 보안 역량이 제한적인 국가들에 대한 우려를 표현하였습니다. 많은 사람들이 이러한 위협에 대처하기 위한 국제 협력을 촉구하였으며, 사이버 공격이 국경을 인식하지 않는다는 사실을 강조하였습니다. 이는 UN이 보도한 바입니다.

테드로스는 전 세계적인 책임을 촉구하였으며, 바이러스가 국경을 넘어감과 마찬가지로 사이버 위협도 그렇다는 사실을 강조하였습니다. 이로 인해, 보건 보안에 대한 조정된 전 세계적인 행동이 필수적이라는 것을 명확히 하였습니다. 이는 UN의 보도자료에서 발표되었습니다.