포스팅 내용

국내외 보안동향

랜섬웨어 호주 카브리니 심장 병원 환자 의료 기록 암호화

Heart attack: Ransomware encrypts Australian cardiac clinic’s patient files


호주 멜버른의 심장 병원 카브리니(Cabrini)가 1월 랜섬웨어 공격을 받은 이후 약 1만 5000명의 환자 의료 기록에 접근하지 못하고 있습니다.


 

<이미지 출처: http://www.melbourneheart.com.au/>



The Age 뉴스에 따르면 암호화된 자료 복구를 위해 암호 화폐를 지불했지만, 일부 파일은 복구되지 않았으며, 이 중에는 환자의 신상 정보 및 신분 도용에 사용될 수 있는 민감한 의료 기록이 포함돼 있다고 밝혔습니다.


일부 환자들은 자신의 의료 기록이 분실되었지만 어떤 설명도 받지 못했다고 말했으며, 몇몇 사람들은 의료 기록 없이 진료를 위해 병원을 방문했습니다.


멜버른 심장 병원의 대변인은 이 문제를 해결하기 위해 호주사이버안전센터와 협력하고 있으며, 호주 연방 경찰(Australian Federal Police)도 해당 내용을 전달받고 있습니다.


해당 병원은 오늘(21일) 이번 랜섬웨어 공격 사건에 대한 성명서를 공식 홈페이지에 공개했습니다. 이 성명서에는 "이번 공격으로 인해 환자의 개인 정보는 유출되지 않았다"라고 언급되어 있습니다. 


또한 암호화된 데이터는 심박 조정기, 제세동기(심박 박동 정상화를 위해 전기 충격을 가하는 의료 장비)와 같은 심장 이식과 관련된 장치와는 아무런 연관성이 없다고 강조했습니다.


Deakin 대학의 사이버 보안 리서치 센터의 부소장인 Matt Warren 교수는 병원 소프트웨어를 사용하던 누군가가 실수로 피싱 메일의 링크를 열어 봄으로써 랜섬웨어에 감염되었을 것이라고 말했습니다. 


공격자는 이를 통해 병원 서버의 민감한 정보를 암호화하였고 의료진의 데이터 접근을 차단했습니다.


해당 사이트의 해킹하는데 사용된 악성코드의 배후에는 북한이나 러시아로 추측되고 있으나, 아직 정확하게 밝혀진 바는 없습니다.





참고 :




티스토리 방명록 작성
name password homepage