시만텍 연구원이 오렌지웜이라고 불리는 사이버 범죄 그룹은 의료부문 및 의료부문의 공급망 조직을 대상으로 간첩 행위를 하는 것으로 보인다고 밝혔다.

쾀퍼스(Kwampirs)라고 하는 악성코드는 유럽, 아시아 및 미국의 회사에서 탐지되었다.

MRI 및 X레이 장비뿐만 아니라 환자가 양식을 작성하는 시스템에서도 발견되었다. 이 악성코드는 환자 정보를 훔치지는 않고 대신 기기 자체에 대해 배우려고 하는 것으로 보인다. 쾀퍼스는 또한 농업, 물류, IT 및 제조 회사의 시스템에서도 발견되었다.

◇의료기기 제조사 고객정보 해킹당해

한편 의료기기 제조업체인 이노젠은 직원의 이메일 계정이 해킹되고, 현재 3만 명의 고객 및 이전 고객의 개인정보가 노출되었을 수 있다는 것을 인정했다.

해킹된 데이터에는 고객의 이름, 연락처 정보, 출생 및 사망 날짜, 의료 식별 번호 및 보험 증권 정보 등이 포함되어 있다.

이 사고는 2018년 상반기에 발생한 것으로, 4월 13일 증권거래위원회(SEC)에 제출되어 공개되었다. 이노젠은 휴대용 산소 기기를 제조한다. (글로벌 보안정보: www.itlkorea.kr)

한편 데일리시큐는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2018을 5월 24일 한국과학기술회관 대회의실에서 국공립, 대학, 대중소 병원 정보보호 담당자 400여 명이 참석하는 가운데 개최한다. 의료기관 종사자만 참석이 가능하며 아래 링크를 통해 사전등록이 가능하다.

-http://conf.dailysecu.com/conference/mpis/2018.html

★정보보안 대표 미디어 데일리시큐!★