아센션에 주요 사이버 공격이 발생, 병원 시스템 혼란 야기
2024년 5월 8일, 19개 주에 140개의 병원과 40개의 노인 요양 시설을 운영하는 비영리 가톨릭 의료 시스템인 아센션이 사이버 공격을 받아 병원 시스템과 임상 운영이 혼란에 빠졌습니다. 이로 인해 환자 예약, 처방전 작성, 디지털 환자 기록 등이 중단되어 의료진이 종이 기록으로 돌아가야 했습니다. 아센션은 맨디언트(Mandiant)에 이번 사건을 조사하고 민감한 정보가 유출되었다면 영향을 받은 환자들에게 알릴 것을 요청했습니다. 이번 사건은 올해 초 유나이티드헬스의 랜섬웨어 공격에 이어 의료 부문을 겨냥한 사이버 범죄의 최신 사례입니다.
핵심 내용
- 주요 미국 의료 서비스 제공업체인 아센션이 5월 8일 사이버 공격을 겪어 핵심 병원 시스템에 혼란이 발생했습니다.
- 이번 공격으로 임상 운영과 시스템 접근성이 저하되어 직원들이 백업 절차로 전환해야 했습니다.
- 잠재적 위험을 줄이기 위해 협력업체에게 아센션 환경과의 연결을 일시적으로 중단할 것을 조언했습니다.
- 위치타(Kansas) 소재 한 병원을 포함한 일부 시설이 랜섬웨어 공격의 피해를 받았습니다.
- 맨디언트가 조사와 복구 과정을 지원하고, 민감정보 유출 시 관련 당국과 환자들에게 알리는 역할을 하고 있습니다.
분석
아센션에 대한 사이버 공격은 의료기관을 겨냥한 사이버 위협이 높아지고 있음을 보여줍니다. 유나이티드헬스의 랜섬웨어 공격에 이어 이번 사건은 이 부문의 취약성을 부각시켰습니다. 즉각적인 결과로는 환자 예약, 처방전 작성 등 운영상 혼란과 종이 기록에 의존해야 하는 상황이 발생했습니다. 맨디언트와 같은 사이버 보안 및 사고 대응 전문 기업은 수요가 급증할 것으로 보입니다.
장기적으로는 이번 사건이 의료 산업 전반에 걸쳐 더욱 엄격한 규제와 보안 조치가 도입되는 계기가 될 수 있습니다. 아센션의 협력업체들은 연결 일시 중단으로 재정적 손실을 입을 수 있습니다. 또한 HCA 헬스케어, 헬스케어 업종 ETF(XLV) 등 의료 지원 기업과 금융 상품들도 가치 변동에 영향을 받을 것입니다. 결과적으로 환자들은 의료 서비스 접근성 저하와 데이터 유출 위험에 직면할 수 있어, 이 부문의 사이버 보안 강화가 매우 중요해졌습니다.