미국의 미주리 주 병원, 랜섬웨어 공격으로 인해 환자들 이동 시켜

Missouri hospital forced to divert patients after ransomware attack

미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다.

랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다.

이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨어 공격의 최신판일 뿐입니다.

해당 병원은 “영향을 받은 영역에는 내부 커뮤니케이션 시스템 및 조직의 전자 건강 기록(EHR)도 포함 됩니다. 현재는 환자의 데이터가 유출 되었다는 증거는 어디에서도 찾을 수 없습니다. 하지만 병원의 EHR 공급업체인 Meditech는 공격이 해결될 때까지 시스템을 중단시키기로 결정했습니다.”

병원은 문제에 신속하게 대응했습니다. 첫 번째 공격 징후가 발견되고 30분 만에, 관리자들은 환자들을 안전하고 효과적으로 관리하기 위한 계획을 세웠습니다. 그 동안, IT부서는 법 집행 기관 및 사이버보안 전문가들에게 연락해 완화 조치를 취했습니다.

환자를 위한 최적의 치료를 위해, 관리자들은 외상 및 뇌졸중 응급 상황으로 인한 구급차의 목적지를 다른 병원으로 돌리기로 결정했습니다. 또한 병원 관계자들은 상황을 지속적으로 평가하고 적절히 대응할 것이라 밝혔습니다.

공격자가 사용한 랜섬웨어에 대한 세부 정보는 아직까지 언론에 공개 되지 않은 상태입니다.

출처 :

https://hotforsecurity.bitdefender.com/blog/missouri-hospital-forced-to-divert-patients-after-ransomware-attack-20099.html