본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고]의료기관 타겟 랜섬웨어 공격 주의 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고]의료기관 타겟 랜섬웨어 공격 주의 권고
등록일 2021-06-07 조회수 81
첨부파일
 
 

□ 개요

 

  ○ 최근 국내·외 의료기관 및 주요 시설 등을 타겟으로 한 랜섬웨어 공격이 증가하고 있어 보안 강화 권고
  ○ 의료기관은 진료기록, 영상촬영 정보 등 민감정보를 다수 보유하고 있기 때문에 각별한 주의 필요

     ※ 관련 언론보도

      - (2021.06.03) [단독] 강남 유명 성형외과, 랜섬웨어에 당했다(한국경제)

         https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004556764

      - (2021.06.04) 랜섬웨어 새 국면…민감정보 빌미로 개인과 직접 '딜'(전자신문)

         https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=030&aid=0002948869

 

□ 주요 공격 방법

 

   - 악성 이메일 및 첨부파일을 이용한 악성코드 유포

   - 취약한 사용자 계정 권한 획득 및 장애 유발

   - 정보시스템 취약점 이용 침투

 

□ 랜섬웨어 예방을 위한 대응방법

 

   - 내부 서버들에 대한 보안취약점 점검 및 데이터 온·오프라인 백업

   - 신뢰할 수 있는 백신 최신버전 설치, 실시간 감시 활성화

   - 출처 불명 이메일의 본문 내 링크 클릭 및 첨부파일 다운로드 주의

   - 정보시스템 운영에 불필요한 서비스 비활성화

   - 주요 데이터 보관 서버에 대한 계정관리 강화 및 망분리 적용 등

      ※ 병원의료정보시스템에 대한 상시 보안관제를 제공하는 의료ISAC 활용 가능(가입문의 : 02-6360-6292)
      ※ 진료정보침해대응센터(https://www.khcert.or.kr)에서 무상 제공하는 홈페이지 악성코드 탐지 모니터링 신청 가능

 

□ 기타

 

  ○ (침해사고 신고) 진료정보침해대응센터(https://www.khcert.or.kr)

   - email: cert@hisac.or.kr, Tel: 02-6360-6500 (24시간 가능)