2026년 2월 13일
의료 회사는 환자 데이터, 임상 연구, 차세대 블록버스터 치료법이 될 가능성이 있는 독점 치료법 등 가장 민감하고 사적인 정보를 저장합니다.
사이버 범죄자들의 공격이 끊이지 않는 것은 당연한 일입니다. 지난 24개월 동안 의료 기관 중 96곳(% )이 최소 2건의 데이터 유출 사고를 겪었으며, 사고당 평균 약 1,100만 달러의 비용이 발생했습니다.
그러나 업계가 보안을 강화하고 데이터 보호를 강화하는 데 투자하고 있지만, 사이버 범죄자들이 타사 공급업체는 물론 해당 공급업체가 사용하는 파트너, 플랫폼, 하청업체를 표적으로 삼으면서 위협은 계속 확대되고 있습니다. 이들은 모두 자신도 모르는 사이에 악성 코드나 랜섬웨어의 매개체가 되어 사이버 범죄자들이 탐지되지 않은 채 주요 조직으로 확산할 수 있는 길을 열어줄 가능성이 Become 있습니다.
사이버 범죄자들이 중요한 의료 기록을 인질로 삼는 랜섬웨어 공격은 특히 악의적이며 경제 범죄에서 생명을 위협하는 범죄로 발전할 수 있다고 미국 병원 협회의 사이버 보안 및 위험 담당 국가 고문인 존 리기(John Riggi)는 말합니다.
영국에서는 2017년 워너크라이 랜섬웨어 공격으로 인해 수천 건의 중요 및 긴급 수술과 수천 건의 일상적인 약속이 취소되었습니다. 일부 병원에서는 걸려오는 전화조차 받지 못했습니다.
이 사이버 공격은 전 분야에 경종을 울렸습니다: 생명을 위협하지 않을 수 있는 건강 상태도 적시에 치료하지 않으면 생명을 위협할 수 있는 상태가 될 수 있습니다. 2021년 캘리포니아의 급성 치료 병원 4곳에 대한 랜섬웨어 공격( )의 영향에 대한 한 연구에 따르면, 공격 대상 병원에서 확산된 영향을 받은 인근 병원 환자들의 뇌졸중과 심장 마비가 증가하고 생존율이 감소한 것으로 나타났습니다.
"병원과 의료 시스템은 24시간 연중무휴로 운영되어야 하고 수많은 타사 제공업체와 소통해야 하는 매우 복잡한 조직입니다."라고 Riggi는 말합니다. "현재 우리가 노출되어 있는 많은 위험은 기업 경계 밖에서 발생하며 우리가 통제할 수 없는 것입니다."
즉, 의료 기관은 기본적으로 네트워크에서 가장 약한 고리만큼만 안전하다는 뜻입니다. 하지만 Applied Clinical Informatics의 2025년 보고서에 따르면 이러한 조직 중 절반만이 네트워크에 액세스하는 모든 제3자에 대한 포괄적인 목록을 유지하고 있으며, 60% 은 기밀 또는 민감한 정보에 대한 제3자의 액세스를 일상적으로 모니터링하지 않는다고 답했습니다.
환자와 마찬가지로 의료 서비스 제공자는 이러한 취약점을 총체적으로 해결하여 방어 솔루션을 강화하는 동시에 타사 리스크를 엄격하게 관리해야 합니다. 즉, 모든 공급업체에 대한 포괄적인 인벤토리와 가시성을 보다 적극적으로 유지하기 위해 노력해야 합니다. 또한 기업 전체에 엄격한 Access 제어를 적용하고, 더 스마트한 사이버 위험 관리 도구를 구현하며, 환자 데이터, 결제 정보 또는 혁신적인 치료법 등 민감한 정보에 Access할 수 있는 모든 제3자를 모니터링하는 것을 의미합니다.
2024년 마스터카드가 인수한 위협 인텔리전스 회사인 Recorded Future의 최고 제품 책임자 Jamie Zajac은 "과거 정보만을 사용하여 공급업체의 잠재적인 보안 위험을 평가하던 시대는 끝났습니다."라고 말합니다."우리는 이제 미래 지향적인 데이터에 액세스하는 것이 매우 중요한 시대로 접어들고 있습니다."
의료 기업이 잠재적인 문제를 발견하고 해결하는 데 도움이 되는 자동화된 기술 솔루션은 바로 그러한 무기입니다. 이러한 시스템은 의료 기관의 전체 기술 생태계를 지속적으로 모니터링하여 의심스러운 활동을 찾아냅니다. 여기에는 비정상적으로 많은 트래픽이 발생하거나, 비즈니스가 운영되지 않는 곳에서 많은 쿼리가 발생하거나, 서버에 대한 Access 요청이 갑자기 유입되는 경우가 포함될 수 있습니다. 또한 이러한 도구는 일반화된 위협을 평가하고 특정 문제를 보다 효과적으로 모니터링하여 공급업체가 실수로 운영을 위태롭게 하거나 위험을 초래하지 않도록 할 수 있습니다.
"공격자보다 조직의 운영에 대해 더 잘 알면 안 됩니다."라고 Zajac은 말합니다. "이러한 도구를 사용하면 의료 기관이 정보 우위를 점할 수 있고 위협 행위자에 대한 대응력을 높일 수 있습니다."
전문가들은 제3자 모니터링 및 스크리닝에 대한 투자를 전략적 우선순위로 간주해야 한다고 말합니다. 기업은 네트워크 운영에 대한 가시성을 높이고 매번 유연하고 신속한 대응을 제공할 수 있는 보다 적극적인 사이버 보안 전략이 필요합니다.
"타사 네트워크를 동적으로 지속적으로 모니터링하고 잠재적인 취약점을 거의 실시간으로 파악할 수 있는 더 많은 방법이 필요합니다."라고 Riggi는 말합니다.
강화된 위협 인텔리전스 기능과 이러한 타사 감독을 더욱 강력한 ID 제어와 결합하면 기업은 첨단 기술 인프라를 더욱 효과적으로 보호할 수 있을 뿐만 아니라 사고 발생 시 그 여파를 보다 효과적으로 억제할 수 있습니다.
"잠재적인 공격 표면의 범위와 사이버 공격의 유형을 이해하는 것은 매우 중요합니다."라고 Zajac은 덧붙입니다. "IT 인프라의 잠재적 강점과 약점을 더 많이 이해하고 공격자의 가능한 전술과 전략을 더 많이 인지할수록 더 나은 결과를 얻을 수 있습니다."