단 한 번의 클릭이 병원 전체를 멈출 수 있습니다.
EMR, PACS, 의료기기, 서버까지 랜섬웨어는 병원의 핵심 시스템을 동시에 마비시킬 수 있습니다.
와이즈컴퍼니(주)는 의료기관 IT 전 영역에서 랜섬웨어를 포함한 사이버 위협으로부터 안전하게 운영될 수 있도록 보안 시험과 규제 대응을 통합 지원합니다.
이번 글에서는 실제 의료기관에서 발생한 랜섬웨어 사례를 통해 위험성을 살펴보고, 의료기관이 준비해야 할 예방 및 대응 전략을 정리합니다.
실제 사례: 2025년 NHS 혈액 서비스 랜섬웨어 공격
2025년 6월, 영국 공공의료 시스템인 NHS 혈액 서비스를 대상으로 대규모 랜섬웨어 공격이 발생했습니다.
랜섬웨어(Ransomware)는 시스템이나 파일을 암호화하거나 잠근 뒤 이를 해제하는 대가로 금전(주로 암호화폐)을 요구하는 공격 방식입니다.
이번 공격으로 1만 건 이상의 진료가 중단되었으며, 시스템 지연으로 인해 한 명의 환자가 예기치 않게 사망하는 사건이 발생했습니다.
NHS 측은 랜섬웨어로 인한 시스템 마비로 혈액 검사 등 주요 검사에 심각한 지연이 발생했다고 밝혔습니다.
해당 공격은 러시아 기반 랜섬웨어 조직 ‘킬린(Killin)’이 주도한 것으로 알려졌습니다.
의료기관이 랜섬웨어의 표적이 되는 이유
의료기관은 단순한 데이터 저장소가 아니라 환자의 생명과 직결된 핵심 인프라입니다. 이 때문에 랜섬웨어 조직은 병원을 가장 가치 높은 공격 대상으로 인식합니다.
University of Minnesota 연구(SSRN, 2023)에서 분석된 의료기관 랜섬웨어 공격 영향은 다음과 같습니다.
- 공격 발생 시 입원 환자 사망률이 35~41% 증가
- 병원 매출 평균 17~26% 감소
- 2016~2021년 사이 랜섬웨어로 인해 42~67명의 메디케어 환자 사망 가능성 추산
이처럼 의료기관의 사이버 보안은 IT 문제를 넘어 환자 생명 안전과 직결된 문제입니다.
랜섬웨어가 병원에 미치는 실제 영향
병원과 의료기기는 환자의 생명과 직결된 핵심 인프라이며, 랜섬웨어 공격은 환자 안전, 병원 운영, 재정, 규제 준수까지 동시에 위협합니다.
의료기관은 EMR, PACS, IoMT 등 다양한 네트워크 장비와 노후화된 시스템을 운영하고 있으며, 치료 연속성 때문에 시스템 교체가 쉽지 않습니다.
이러한 환경은 공격자에게 ‘몸값을 지불할 수밖에 없는 대상’으로 인식되는 주요 이유가 됩니다.
글로벌 규제 동향
- 미국 FDA: 2023년부터 사이버 보안 문서 제출 의무화, 2024년부터 미흡 시 인허가 접수 거절(RTA) 가능
- 유럽 MDR/IVDR: 의료기기 안전성 평가에 사이버 보안 리스크 관리 필수 반영
사이버 보안은 이제 선택이 아닌 인허가와 직결된 필수 요건입니다.
와이즈컴퍼니(주)의 지원 영역
와이즈컴퍼니(주)는 의료기관과 의료기기 제조사를 대상으로 사이버 보안 시험과 규제 대응을 통합적으로 지원합니다.
주요 지원 범위
사이버 보안 문서화
Risk Management, Threat Modeling, SBOM, Cybersecurity Management Plan, Labeling 문서 작성 지원
사이버 보안 시험
취약점 시험, 침투 시험, 상호운용성 검증 및 국제 표준 기반 평가
규제 대응 컨설팅
FDA Cybersecurity Guidance, eSTAR, AAMI TIR57, IEC 81001-5-1 등 글로벌 규제 대응
문서·시험 통합 지원
규제 제출용 시험 보고서와 보안 문서를 하나의 패키지로 구성
와이즈컴퍼니(주)는 실제 공격 대비와 동시에 규제 요구사항을 충족할 수 있도록 지원하며, 환자의 안전과 병원의 신뢰를 함께 지켜드립니다.