2015.09.07

"대형 헬스케어 조직, 81%가 해킹당했다"...KPMG

Maria Korolov | CSO
KPMG의 최근 보고서에 따르면, 지난 2년동안 81%의 미국 병원과 건강보험 업체들이 데이터 유출 사고를 겪었다. 이는 이 업체들이 데이터를 잃었다고 모두 확정된 사고들이다.

그렉 벨 KPMG 사이버 미국 리더는 "이것이 단순히 악성코드 또는 바이러스 감염을 의미하는 게 아니라 실제로 데이터 유출까지 이뤄진 것"이라고 말했다. 이 연구는 연매출 5억 달러이상을 기록한 223개 헬스케어 조직들의 수석 기술 및 보안 임원들을 대상으로 설문조사를 실시한 결과다.

이 설문조사에서 건강보험 업체 경영진의 66%, 병원 경영진 53%만이 공격에 대비하고 있다고 말했다. 그리고 16%가 실시간으로 공격을 탐지하지 못한다고 응답했다.

결과적으로, KPMG는 겨우 13%의 조직만이 하루에 시도되는 사이버공격 평균보다 더 많다는 결과에 대해 의구심을 나타냈다. KPMG에 따르면, 많은 조직들이 공격에 대한 데이터를 수집하지 않고 있으며, 효과적으로 관리하고 있지 않다. 이 업체들은 실제 사고 숫자보다 적게 신고한 것으로 보인다.

KPMG 파트너이자 사이버 프랙티스 헬스케어 리더인 마이클 에버트는 "그들은 아마 해킹당했어도 해킹 자체를 인지하지 못할 수도 있다"고 말했다.

그렉 벨은 "하나의 문제가 떠오르는데, 이 업체들에게는 정보를 수집하고 이를 조직 의사결정권자들에게 제공하는, 정보 보안에 대해 전담하고 있는 이가 없다는 점이다"고 지적했다.

이 설문조사에 따르면, 15% 헬스케어 조직들이 정보보안에 대한 전적인 책임을 가진 리더가 없었으며, 23%가 신원 확인과 위협 평가를 위한 보안 운영 센터를 갖고 있지 않았다. 게다가 55%는 그들의 조직에 인력을 확보하는 데 어려운 시간들을 보낸 적이 있다고 말했다.

또다른 문제는 이 문제가 회사내 최고 의사결정권자와 연결될 수 없었다는 것이다.

다른 최근 KPMG 설문조사에 따르면, 92%의 CEO들은 자신의 회사가 사이버 공격에 대해 전적으로 대비하고 있다고 말했다. 벨은 이는 이사회와 최고 경영진들의 지나치게 자신만만한 대답이라고 평가했다.

긍정적인 것은 병원 이사진의 85%와 건강보험업체 이사진 89%가 지난해 사이버보안에 대해 논의했다는 점이다.

또한 지난 12개월 동안 병원 86%, 건강보험업체 88%가 사이버 보안에 소요되는 비용이 증가했다고. 그러나 비용 수준은 여전히 다른 분야에 비해 충분치 않다.
에버트는 "이 비용 지출율은 아마도 급속도로 증가하는 조직에 대한 위협을 고려한다면 아직도 저투자되고 있는 것"이라고 말했다. editor@itworld.co.kr


2015.09.07

"대형 헬스케어 조직, 81%가 해킹당했다"...KPMG

Maria Korolov | CSO
KPMG의 최근 보고서에 따르면, 지난 2년동안 81%의 미국 병원과 건강보험 업체들이 데이터 유출 사고를 겪었다. 이는 이 업체들이 데이터를 잃었다고 모두 확정된 사고들이다.

그렉 벨 KPMG 사이버 미국 리더는 "이것이 단순히 악성코드 또는 바이러스 감염을 의미하는 게 아니라 실제로 데이터 유출까지 이뤄진 것"이라고 말했다. 이 연구는 연매출 5억 달러이상을 기록한 223개 헬스케어 조직들의 수석 기술 및 보안 임원들을 대상으로 설문조사를 실시한 결과다.

이 설문조사에서 건강보험 업체 경영진의 66%, 병원 경영진 53%만이 공격에 대비하고 있다고 말했다. 그리고 16%가 실시간으로 공격을 탐지하지 못한다고 응답했다.

결과적으로, KPMG는 겨우 13%의 조직만이 하루에 시도되는 사이버공격 평균보다 더 많다는 결과에 대해 의구심을 나타냈다. KPMG에 따르면, 많은 조직들이 공격에 대한 데이터를 수집하지 않고 있으며, 효과적으로 관리하고 있지 않다. 이 업체들은 실제 사고 숫자보다 적게 신고한 것으로 보인다.

KPMG 파트너이자 사이버 프랙티스 헬스케어 리더인 마이클 에버트는 "그들은 아마 해킹당했어도 해킹 자체를 인지하지 못할 수도 있다"고 말했다.

그렉 벨은 "하나의 문제가 떠오르는데, 이 업체들에게는 정보를 수집하고 이를 조직 의사결정권자들에게 제공하는, 정보 보안에 대해 전담하고 있는 이가 없다는 점이다"고 지적했다.

이 설문조사에 따르면, 15% 헬스케어 조직들이 정보보안에 대한 전적인 책임을 가진 리더가 없었으며, 23%가 신원 확인과 위협 평가를 위한 보안 운영 센터를 갖고 있지 않았다. 게다가 55%는 그들의 조직에 인력을 확보하는 데 어려운 시간들을 보낸 적이 있다고 말했다.

또다른 문제는 이 문제가 회사내 최고 의사결정권자와 연결될 수 없었다는 것이다.

다른 최근 KPMG 설문조사에 따르면, 92%의 CEO들은 자신의 회사가 사이버 공격에 대해 전적으로 대비하고 있다고 말했다. 벨은 이는 이사회와 최고 경영진들의 지나치게 자신만만한 대답이라고 평가했다.

긍정적인 것은 병원 이사진의 85%와 건강보험업체 이사진 89%가 지난해 사이버보안에 대해 논의했다는 점이다.

또한 지난 12개월 동안 병원 86%, 건강보험업체 88%가 사이버 보안에 소요되는 비용이 증가했다고. 그러나 비용 수준은 여전히 다른 분야에 비해 충분치 않다.
에버트는 "이 비용 지출율은 아마도 급속도로 증가하는 조직에 대한 위협을 고려한다면 아직도 저투자되고 있는 것"이라고 말했다. editor@itworld.co.kr


X