의료 기관은 민감한 개인정보가 다수 포함돼있는 데이터를 다루기 때문에 랜섬웨어 공격에 비교적 높게 노출되어 있는 산업군 중 하나이다. 때문에 상시적인 랜섬웨어 대책 마련이 시급하다.

글로벌 사이버 위험 관리 회사인 아레테(Arete)는 사이버 보안 조사 기업 샤이엔샤(Cyentia)와 공공동으로 의료 분야에 초점을 맞춘 랜섬웨어 스포트라이트에서 첫 번째 보고서를 발표했다. 보고서는 가장 많은 랜섬웨어 제품군, 랜섬 수요 및 결제 동향, 그리고 가장 효과적인 통제 및 완화 전략을 탐구한다.

이 보고서의 아레테가 조사한 1500개 이상의 랜섬웨어 이벤트에서 직접 가져왔으며, 이 중 의료 부문이 13%를 차지했다.

주요 결과를 살펴보면 의료 기관은 몸값을 지불할 가능성이 73.7%였다. 4곳 중 1곳 미만의 의료 기관이 MFA를 시행하고 있으며 절반 이상이 정기적인 백업을 수행한다고 보고했다.

EDR 플랫폼을 마련하면 보호 기능이 강화되고 몸값을 지불할 가능성이 줄어든다. 랜섬웨어 패밀리가 언젠가 존재한다고 해서 다음 날 같은 이름으로 존재하거나 같은 용량으로 작동한다는 의미는 아니다.

데이터 암호화는 영향을 미치는 데 사용되는 최고의 기술이다. 데이터 유출 위험을 완화하기 위한 두 가지 핵심 사항은 사용자 교육 및 데이터 백업이다.

이 보고서는 의료 기관 뿐만 아니라 이러한 조직을 보험에 가입시키는 사이버 보험 전문가를 위한 실행 가능한 유용한 자료를 제공한다. 이 데이터는 의료 기관에 영향을 미치는 상위 랜섬웨어 변종을 보여주지만, 변경되지 않은 것은 피싱이 위협 행위자가 이러한 조직에 초기에 액세스할 수 있는 가장 일반적인 방법이라는 것이다.

여러 통제권을 확보하면 조직이 가장 협상력을 발휘할 수 있으며 보험 중개인이 잠재적 위험을 평가할 수 있는 효율적인 방법이기도 하다.

크리스 마텐슨(Chris Martenson Arte) 아레테 최고 데이터 책임자는 "개인식별정보(PII) 및 보호대상개인정보(PHI)를 포함한 민감한 정보의 존재는 몸값 지불 가능성을 높일 수 있기 때문에 의료 기관은 종종 랜섬웨어의 표적이 된다."라며, "이 보고서에서는 이러한 조직에 랜섬웨어 동향과 데이터 보호 방법을 교육하기 위한 통찰력을 강조했다. 오늘날의 디지털 우선 세계에서는 의료 기관이 내부적으로 사이버 보안 팀을 구축하거나 타사 보안 파트너와 협력해 효과적인 완화 전술과 제어를 구현하는 것이 매우 중요하다."라고 덧붙였다.