KPMG 보고서 223개 헬스케어 관련자 대상 설문 실시 사이버 위협↑
미국 컨설팅⋅회계 전문 기업 KPMG가 급성장하고 있는 헬스케어 산업에 대한 사이버 위협과 보안에 관련한 보고서를 발표했다.
보고서에 따르면 관련업계 종사자들은 81%가 현 시스템이 불안정안 상태라고 응답했으며 과반수 이상은 사이버 공격에 대응하지 못할 것이라고 대답했다.
KPMG는 233개 헬스케어 관련자를 대상으로 설문을 실시했으며 선정 업체는 56% 영리기업과 44% 비영리기업을 구분해 조사했다. 또 응답 대상기업들 70%가 1조원 이상의 수익을 창출하고 있는 기업이었다.
보고서에 따르면 현재 미국 헬스케어 분야에 있어서 전자적 기기와 전자기록을 이용한 서비스가 많이 분포돼 있는 상황이지만 보안에 대한 기술적 보호조치와 대응방안은 미비한 것으로 나타났다.
헬스케어 분야에서 직면하고 있는 사이버 위협원인으로는 ▲디지털 환자기록 ▲치료시스템의 자동화 도입 ▲네트워크 보안문제 해결 부제인 기존의 EMR와 치료기기 이용 ▲환자의 전자화 된 정보(ePHI) ▲모바일을 통한 클라우드⋅제3기관으로의 유출의 용이성 증대 ▲헬스분야의 정보의 가치의 증대를 꼽았다.
헬스케어 관련자들은 해커와 외부기관 등의 사이버 공격을 가장 큰 위협이라고 응답했으며 제3자 기업과 정보 공유, 내부 유출, 무선 컴퓨팅, 부적합한 보호막 순으로 다음 위험 순위를 올려놓았다.
반면 자신의 정보를 제공하는 ‘정보 제공자’와 헬스케어 분야 ‘투자자’들은 사이버 위협에 대한 문제 인식조차 없는 것으로 조사됐다. 정보 제공자의 경우 ‘규제 집행 절차(50%)’와 ‘소송(45%)’, 투자자들은 ‘금융 손실(57%)’와 ‘명성(46%)’ 관심이 많다고 응답했으며 사이버 보안에 관련된 대답은 없었다.
KPMG은 기타 설문은 통해 ‘사이버 공격 위협 시도 감지⋅인지’ 13%가 하루 한번 이상 경험하고 있다고 밝혔으며 실제로 매일 반복되는 사이버 공격이 있지만 헬스케어 종사자들에게서 보고되지 않을 것이라고 말했다.
해당 보고서는 헬스케어 분야에 있어 필요한 대응방안을 제시했으며 ▲사이버 보안에 대한 인식 제고 ▲보안기술과 네트워크 구조⋅전략 설계의 통합 ▲사이버 보안팀과 사이버 운용센터와의 협조 ▲사이버 보안 문제 확장된 시각을 가지고 접근할 필요 등을 제시했다.
그래도 삭제하시겠습니까?