사이버 보안: 감사원은 병원에 경보를 울립니다.

프랑스 병원이 사이버 위협의 최전선에 있는 상황에서, 감사원 경고음이 울립니다. 이러한 컴퓨터 공격은 환자의 안전뿐 아니라 치료의 효율성도 떨어뜨림으로써 병원 시스템의 취약성을 더욱 부각시킵니다. 프랑스의 사이버 공격 중 10%는 의료 부문을 표적으로 삼고 있지만, 치료의 연속성을 저해하고 의료 시설의 필수 자원을 위험에 빠뜨릴 수 있는 중단을 방지하기 위해 이러한 인프라를 확보하는 것이 국가적 우선순위가 되고 있습니다.

2023년에 프랑스의 의료 시설은 다음과 같은 걱정스러운 상황에 직면했습니다. 사이버 공격의 10%가 그들을 표적으로 삼았습니다.. 언급된 주요 위험에는 정보 시스템의 손상이 포함됩니다. 데이터베이스 위반, 기밀 코드 및 배포 전자 메시지 악의 있는. 그만큼 랜섬웨어특히 파괴적인 것은 이러한 중요한 시설에 심각한 위협이 됩니다.

2024년 11월 ANSSI(국립정보시스템보안청)는 환자 안전에 대한 위험이 분명함에도 불구하고 시설 간 방어의 차이를 강조했습니다. 사이버 공격 이후 시스템을 복구하고 실행하는 데 18개월이 걸린 베르사유의 André Mignot 병원 센터의 사례는 그러한 위협이 심각한 영향을 미치는 것을 보여줍니다. 특히 공격으로 인해 병원 활동이 크게 저하될 수 있습니다.

거기 감사원는 2025년 1월에 발표된 보고서에서 예방 및 디지털 보호를 위한 지속적인 자금 조달의 중요성을 강조합니다. 그녀는 전국전문가그룹 심각한 공격 중 손실을 평가하고 조치를 취하는 역할을 담당합니다. 필수 정기 감사 의료 기관용.

가장 위험에 처한 세 번째 부문

병원은 지방 당국과 민간 기업에 이어 사이버 공격에 가장 취약한 부문 중 세 번째입니다. 거기 정보 시스템의 복잡성 증가 대규모 시설의 경우 최대 1,000개의 애플리케이션을 보유한 병원에서는 디지털 및 사이버 보안에 대한 투자를 늘려야 합니다.

평균적으로만 예산의 1.7% 은행 부문에서는 9%가 디지털에 전념하고 있는 반면 병원은 디지털에 전념하고 있습니다. 장비의 20% 이상이 노후화되어 보안 위험이 악화됩니다.

사이버 공격의 결과

사이버 공격은 관리 관리와 의료 모두에 영향을 미치는 서비스 중단으로 이어질 수 있습니다. 감사원은 사이버 공격의 잠재적 비용을 평가합니다. 1000만 유로 이상 데이터 및 운영 손실은 물론이고 문제 해결 및 위기 관리에도 도움이 됩니다.

마지막으로 감사원은 병원 그룹 간의 협력을 강화하고 디지털 보안 요소를 의료 전문가 교육에 통합해야 한다고 주장합니다. 유럽 ​​NIS 2 지침이 발효됨에 따라 750개 이상의 시설이 새로운 사이버 보안 의무의 영향을 받게 됩니다.

최근 공격 사례

2023년, 대규모 공격이 발생한 지 4년 후 루앙 대학 병원 칸 병원이 약화되기 1년 전에는 프랑스 사이버 공격 피해자의 10%가 의료기관이었습니다. 이러한 공격은 주로 표적을 대상으로 합니다. 정보 시스템 손상, 데이터베이스 위반, PIN 도용, 악성 이메일 메시지 등이 포함됩니다. 그만큼 랜섬웨어 감사원은 가장 파괴적인 위협으로 판단했습니다.

사이버 공격의 영향

주목할만한 사례는 35,500회의 전체 입원을 수용할 수 있는 800개의 병상을 갖춘 병원 센터에 관한 것입니다. 이 시설은 18개월 2022년 12월 공격 이후 정보 시스템을 다시 제자리로 되돌리기 위해 노력했습니다. 2024년 2월 말에 초기 수준으로 돌아가지 않은 채 활동이 20% 감소했습니다. 이러한 중단으로 인해 최대 2천만 유로. 서비스 중단 및 데이터 도난은 관리 관리 및 환자 치료에 구체적인 영향을 미쳤습니다.

보안 강화를 위해 배워야 할 교훈

이러한 심각한 결과에 직면하여 병원 시스템의 보안을 강화하기 위한 몇 가지 조치가 제안되었습니다. 첫째, 전국전문가그룹 예외적인 규모의 사이버 공격 중 재정적 손실을 평가하는 것이 좋습니다. 둘째, 필수 정기 감사 품질과 IT 보안을 향상시키기 위해 모든 의료 기관을 설립해야 합니다.

감사원은 또한 현재 운영 예산의 1.7%로 제한되어 있는 디지털 기술에 대한 투자를 늘려야 할 필요성을 강조합니다. 이는 은행 부문에 할당된 9%와는 거리가 멀습니다. 이 프로그램에는 5년간 7억 5천만 유로만 계획되어 있습니다.사이버 가속 및 시설의 탄력성» (CaRE), 의료 인프라의 IT 보안을 위해 이 약속을 2027년 이후로 연장하는 것이 중요합니다.

사이버 보안의 중요성

때로는 최대 1,000개의 애플리케이션으로 구성되는 병원 정보 시스템의 복잡성이 증가함에 따라 보안이 필수적입니다. 또한, 외부 시스템과 상호 연결된 시스템의 취약성으로 인해 보건 부문은 지방 당국 및 기업에 이어 디지털 공격의 가장 큰 영향을 받는 영역 중 3위를 차지합니다.

감사원은 개선을 위한 몇 가지 주요 조치를 강조합니다. 병원 사이버 보안, 그들을 표적으로 삼는 공격이 증가함에 따라:

• 예방 및 디지털 보호에 대한 지속적인 자금 지원: 의료 시설의 보안 시스템을 강화하기 위한 재정적 노력을 계속합니다. 이러한 노력을 지원하기 위해 “사이버 가속 및 제도적 탄력성”(CaRE) 프로그램이 시작되었습니다.
• 국가 전문가 그룹의 창설: 이 그룹은 적절한 보상을 보장하기 위해 예외적으로 대규모 사이버 공격으로 인한 수익 손실을 평가해야 합니다.
• 필수 정기 감사: 품질 인증 시스템에 통합된 모든 보건 시설에 대한 정기 감사 도입.
• 감사 절차 조정: 모든 시설에서 통일된 보호를 보장하기 위해 기존 접근 방식을 조화시킵니다.
• 기술 구축: 기술 부족을 보완하기 위해 사이버 보안 교육을 의료 전문가의 초기 교육에 통합합니다.

사이버 보안 모범 사례

다음과 같은 문화를 채택하세요. 사이버보안 견고성은 공격을 방지하고 기존 인프라를 강화하는 데 매우 중요합니다. 다음은 몇 가지 모범 사례입니다.

• 시스템의 정기적인 업데이트: 운영 체제와 소프트웨어가 최신 상태이고 취약점으로부터 보호되는지 확인하세요.
• 직원 교육: 사기성 이메일 식별과 같은 사이버 위험 및 관행에 대한 직원의 인식을 정기적으로 높입니다.
• 고급 보안 솔루션 사용: 네트워크를 보호하기 위해 방화벽, 바이러스 백신 및 침입 탐지 기술을 구현합니다.
• 데이터 백업: 공격 발생 시 데이터 복구를 보장하기 위해 정기적인 백업 전략을 구현합니다.
• 사고 대응 계획: 사이버 공격의 영향을 최소화하기 위해 사고 대응 계획을 개발하고 정기적으로 테스트합니다.

예방 전략

예방은 데이터 및 정보 시스템 보호에 있어 기본적인 역할을 합니다.

• 취약점 평가: 잠재적인 보안 취약성을 식별하고 수정하기 위해 침투 테스트를 수행합니다.
• 제어된 상호 연결: 시스템의 상호 연결을 제한하여 공격자가 진입할 수 있는 지점을 줄입니다.
• 데이터 암호화: 암호화 기술을 사용하여 전송 중인 데이터와 저장 중인 데이터를 모두 보호하세요.
• 지속적인 모니터링: 잠재적 위협에 대한 실시간 모니터링 솔루션을 구현합니다.

이러한 조치와 관행을 적용하는 것은 증가하는 사이버 위협에 직면하여 병원 시스템의 탄력성을 강화하는 데 필수적입니다.

프랑스 의료 부문의 사이버 보안은 사이버 공격이 증가함에 따라 그 중요성도 커지고 있습니다. 2023년에는 *이러한 공격의 피해자 중 10%*가 의료 시설, 정보 시스템의 취약성을 강조합니다. 진단된 사고에는 *데이터베이스 침해* 및 *랜섬웨어* 사용과 같은 *IT 침해*가 포함됩니다. 이 중대한 문제에 직면한 *감사원*은 *예방*과 *적절한 자금 조달*의 중요성을 강조하면서 보안 조치 강화를 요구했습니다. 보건부의 *CaRE* 계획은 상당한 자금 지원을 통해 이러한 격차를 메우는 것을 목표로 합니다. 그러나 2027년 이후에도 이러한 약속을 유지하고 사이버 보안을 전문가 교육에 통합하는 것이 중요합니다. 최근 유럽 지침 *NIS 2*에 따라 보안 의무가 강화된 시설의 수가 늘어나 의료 인프라 보호를 향한 중요한 단계가 되었습니다.