KOSEN 한인과학기술자네트워크

ABSTRACT
Ransomware attacks, such as Conti, Ryuk, Petya, and Sodinokibi, that target medical institutions are increasing rapidly. In 2020, in the United States., ransomware attacks affected over 600 separate clinics, hospitals, and organizations, and more than 18 million patient records. The cost of these attacks is estimated to be almost $21 billion USD. The first death associated with a ransomware attack was reported in 2020 by the University Hospital of Düesseldorf in Germany. In the case of medical institutions, as introduced in the Medjack report issued by TrapX Labs, in many cases, attackers target medical devices that are relatively insecure and then penetrate deep into more critical network infrastructure, such as EMR servers. This paper introduces security vulnerabilities of hospital medical devices, considerations for ransomware response by medical institutions, and related technology trends.          

KEYWORDS 비침습적 보안, 의료기관 랜섬웨어, 의료기기 보안, 커넥티드 의료기기 해킹

최근 의료기기를 공격하기 위한 Ripple20, Ur- gent/11, N AT slipstreaming2.0 등 다양한 보안 취약 점들이 지속적으로 보고되고, Conti, Sodinokibi, Ryuk, Petya 등 의료기관 대상의 랜섬웨어가 전 세 계적으로 기승을 부리고 있다. Comparitech사에 의하면 미국의 경우 2020년 한 해 동안 랜섬웨어 로 인해 600개 이상의 의료기관이 피해를 보았고, 1,800만 명 이상의 환자 기록이 영향을 받았으며, 그로 인한 피해액은 210억 달러에 이른다고 한다 [1]. 작년(2020년) 7월에는 독일의 뒤셀드로프 병원 에서 랜섬웨어로 인한 최초의 환자 사망사고가 발생하기도 했다.

현재 전 세계적으로 랜섬웨어에 대응하기 위한 다양한 연구 및 솔루션들이 연구·개발되고 있으 나, 가용성이 최우선되는 등의 의료기관의 특수성 으로 기존 기술의 적용 및 대응에는 한계가 있다. 또한 의료전용 프로토콜(HL7, DICOM 등), 특수 한 목적의 전용 네트워크(뉴매틱 튜브 시스템(PTS) 등) 등이 혼재되어 운용되는 특수한 환경도 고려가 필요하다. 

현재, 국내 상급병원의 경우 평균 약 8천~3만여 개의 의료기기가 운영 중이다. 의료기관의 보안 관 점에서 의료기기가 특히 중요한 이유는 의료기기 자체의 데이터 유출, 오작동의 위협뿐만 아니라 장 악한 의료기기를 통해 병원 내부 깊은 서버군까지 침투가 가능하기 때문이다. 실제로 의료기관의 경 우 많은 공격이 상대적으로 보안에 취약한 의료기기를 공격한 후, EMR 서버 등 병원 깊숙한 곳까지 침투하는 공격을 하여 성공을 거두고 있다.

본고에서는 의료기관의 커넥티드 의료기기 해 킹 및 랜섬웨어 대응 기술 동향에 대해 살펴본다. Ⅱ장에서는 보안 관점에서의 의료기기의 특수성, 보안 취약성 및 의료기관 대상의 랜섬웨어 특성 등 을 살펴보고, Ⅲ장에서 이에 대응하기 위한 국내외 기술 동향을 소개한다.

자세한 내용은 첨부파일을 참고하여 주시기 바랍니다.
출처 : 한국전자통신연구원 전자통신동향분석 통권 192호 제36권 제5호