한다병원 사이버 공격에 맬웨어 방지 비활성화

한다병원 사이버 공격에 맬웨어 방지 비활성화
6월 7일 발표된 보고서에 따르면 10월 도쿠시마현의 한 병원에 대한 사이버 공격은 한 회사가 병원 컴퓨터에서 안티바이러스 소프트웨어를 비활성화한 후 발생했습니다.

파워볼사이트 보고서는 회사가 도쿠시마현 쓰루기시에 있는 한다 병원에 전자 의무 기록 시스템을 제공하는 데 관여했다고 전했다.

파워볼사이트 추천 쓰루기 쵸 정부가 운영하는 이 병원은 랜섬웨어 공격을 받아 약 2개월 동안 일부 운영을 중단해야 했습니다.

파워볼 추천 보고서는 병원 내에 설립된 전문가 패널에 의해 작성되었습니다.more news

한다병원

사이버 공격이 발생하기 전에 회사는 전자 의무 기록 시스템에 연결된 컴퓨터의 Windows 설정을 구성하여 바이러스 백신 소프트웨어 및 정기 Windows 업데이트를 포함한 기능을 비활성화했다고 말했습니다.

이 컴퓨터는 병원에서 사용된 약 200대 중 하나였습니다.

회사는 이러한 기능이 비활성화되지 않았다면 전자 의무 기록 시스템을 불안정하게 만들었을 것이기 때문에 그렇게 했다고 말했다.

보고서는 “컴퓨터 보안보다 전자의무기록 시스템이 작동할 수 있도록 하는 것이 우선”이라며 회사를 비판했다.

보고서가 제출된 6월 7일 촌의회 회의 후 병원의 의사이자 행정관인 스토 야스시 씨는 기자들에게 “회사에서 (이러한 기능을 비활성화하는 것에 대해) 전혀 말하지 않았다”고 말했다. .”

일반 Windows 업데이트가 컴퓨터의 보안 취약점을 식별하면 문제를 해결하기 위해 프로그램이 전송됩니다.

그러나 보고서는 Windows가 병원의 컴퓨터에서 업데이트된 적이 없다고 지적합니다.

한다병원

보고서에 따르면 “이 컴퓨터에는 모든 취약점이 존재합니다.”

보고서는 또 전자의무기록시스템 유지보수를 위해 다른 회사들이 병원에 설치한 VPN(가상사설망) 장비가 업데이트된 적이 없다고 지적했다.

VPN을 사용하면 사람들이 인터넷과 분리된 조직 내의 사설 네트워크에 연결할 수 있습니다.

이 장치는 2019년 병원에 설치된 이후 2021년 10월 사이버 공격이 발생할 때까지 사이버 범죄자가 무단 침입을 가능하게 하는 이러한 장치의 결함을 감지한 후 전 세계적으로 VPN 장치에 대한 일련의 사이버 공격이 발생했습니다.

이 기록 때문에 전문가들은 사이버 범죄자들이 병원 VPN 장치의 결함을 악용하고 랜섬웨어가 병원 시스템을 감염시키기 위해 무단 침입을 했다고 결론지었습니다.

사이버 공격의 결과, 병원의 전자 의료 기록 데이터가 암호화되었습니다.

병원은 응급환자나 신규 환자 접수를 중단하고 종이 의료 기록을 사용해야 했다.

보고서는 사이버 공격이 발생했을 때 단 한 명의 관리만이 병원의 컴퓨터 시스템을 감독하고 있었다고 지적했다.

이는 해당 공무원이 컴퓨터 시스템의 보안을 보호하기 위해 시간과 노력을 들일 여력이 없었다는 것을 의미한다고 보고서는 전했다.

따라서 해당 사건이 발생한 것은 이해할 만하다고 보고서는 전했다.

보고서는 또한 병원에서 일하는 회사들이 책임을 다하지 않는다고 비판했다. 예를 들어, 그들은 말했다