해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/7/20(월)
조회: 246
해커 타깃 병원···코드블루보다 무서운 '코드화이트'  

최근 대한의학회 홈페이지가 해킹 당하는 사건이 발생하면서 일선 의료기관에서 ‘코드화이트(Code White)'라는 단어가 부쩍 회자되는 모습이다.


‘코드화이트’는 병원에서 발생하는 여러 응급 상황 중 전산장애와 관련한 것으로, 전산 시스템에 오류가 생길 경우 발동된다.


국내 대부분의 의료기관들이 전자의무기록(EMR, Electnonic Medical Record)을 사용 중이고, 요양급여비 청구 역시 전산으로 이뤄지는 만큼 ‘코드화이트’는 치명적일 수 밖에 없다.


전산시스템에 오류가 발생할 경우 검사, 처방 등 진료와 관련한 모든 업무가 마비될 수 밖에 없는 구조여서 병원들 입장에서는 가장 무서운 응급코드다.


특히 코로나19 사태 이후 국내 대학병원이 사이버 공격의 표적이 되고 있는 것으로 전해지면서 우려감을 자아내고 있다.


실제 금년 4월 A병원 소속 직원 2명이 사이버 공격을 당했다. 이들이 사용하던 병원 이메일 계정이 해킹됐다. 병원 측은 손상된 이메일 데이터베이스를 복구하느라 애를 먹어야 했다.


A병원은 코로나19 선제 대응으로 주목받으면서 해킹 대상이 된 것으로 보인다. 이 병원은 웨비나 등을 통해 세계 각국의 병원, 재난 전문가와 코로나19 대응 노하우를 공유해 왔다.


대다수 병원은 의료 수준에 비해 보안은 부족한 실정이다. 의료 분야 정보기술 인증인 의료정보관리시스템협회(HIMSS) 최고 등급을 받은 곳은 아시아에서 분당서울대병원이 유일하다.


대다수 병원이 IT에 투자하는 예산은 연간 10~20억원에 그친다. 보안이 허술할 수 밖에 없다. 병원에 필수인 망 분리조차 제대로 되지 않은 곳이 상당수다.


코로나19 사태 이후 글로벌 보안업계는 의료계를 겨냥한 공격을 경고한 바 있다. 실제 팬데믹 기간에도 의료계를 겨냥한 공격을 지속해 왔고, 병원을 타깃으로 삼은 사례도 일부 포착됐다.


한 대학병원 전산팀장은 “최근 해커조직에 의한 병원 사이버 공격이 빈번하게 발생해 우려감을 키우고 있다”며 “보완을 한층 강화했지만 매일 매일 긴장의 연속”이라고 말했다.


이어 “전산 시스템 장애로 코드화이트가 발동될 경우 병원 대부분의 업무는 마비된다”며 “셧다운 상황에 따른 피해는 상상 이상이 될 것”이라고 덧붙였다.


한편, 대학병원이나 종합병원에서는 환자에게 부담을 주지 않고 응급상황을 알리기 위해 응급코드를 만들어 사용 중이다. 코드(Code)는 사건(Event)를 뜻하며 컬러 별로 구분한다.


'코드 블루(Bule)'는 심정지 환자 발생을 알리는 응급 코드로, 환자에게 심폐소생술(CPR)을 실행해야 하는 상태를 의미한다.


'코드 레드(Red)'는 화재가 났을 때 발동된다. 화재 발생이 확인되면 병원 내 행동요령에 따라 불이 난 것을 알리고 소방대가 출동해 화재를 진압한다.


'코드 퍼플(Purple)'은 환자와 의사, 병원 내부 시설에 위협이 되는 말과 행동을 하는 사람이 출현한 경우 발동된다. 병원에 따라 '코드 그레이(Gray)'가 사용되기도 한다.


'코드 그린(Green)'은 폭탄과 같은 위협 상황 발생 시에 발동되는 긴급 대피 명령으로, 안전 관리 지침에 따라 행동한다.


'코드 오렌지(Orange)'는 인체에 치명적인 유해물질이 살포된 경우 발동되며 병원 내 행동요령에 따라 신속하게 대피해야 한다.


'코드 핑크(Pink)'는 아동 유괴가 의심되는 상황이 발생했을 경우 발동되고 병원 보안팀이 현장으로 출동해 상황을 파악한다.


'코드 블랙(Black)'은 기상 재해로 인한 재난 사고 발생 시 발동되며 해제경보가 울릴 때까지 모든 문을 닫고 창문에서 떨어져 있어야 한다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5753 해킹    미국, 코로나19 연구 기업 해킹 시도 중국인 2명 기소 2020/07/22
5752 해킹    주민번호·신체사이즈까지…네이버, 고객 민감정보 홍콩으로 2020/07/21
5751 보안    해커 타깃 병원···코드블루보다 무서운 '코드화이트' 2020/07/20
5750 사건사고    트위터 해커, 처음엔 아이디 판매 목적 2020/07/20
5749 해킹    ‘줌’ 해커 타깃 이유 있었다…“줌 정보 50만 달러” 2020/07/20
5748 해킹    고려대 ‘지인능욕’ 사건…"또 폰 해킹이야?" 2020/07/20
5747 악성코드    안드로이드 겨냥 해킹 멀웨어, 유명 앱 수백개 노린다 2020/07/20
5746 해킹    학술원도 인정한 ‘휴먼해킹’ 대처법 2020/07/20
5745 해킹    “트위터 해킹 사건, 10~20대 소행”…NYT, 해커 4명과 인터뷰 2020/07/20
5744 보안    해킹 막는 ‘비번’ 따로 있다? 2020/07/19

 
목록