공지사항

최근 의료기관 시스템의 랜섬웨어 감염 사례 증가에 따른 안내

페이지 정보

작성자 EONM 작성일21-03-03 09:29 조회93회 댓글0건

본문

최근 의료기관 시스템에 "랜섬웨어" 감염 사례가 빈번히 발생하고 있습니다.

랜섬웨어에 감염되면 의료기관에 보관 중인 중요한 데이터에 피해를 끼치며 그 손실은 고스란히 의료기관에게 돌아갑니다.

설마 하는 마음으로 안일하게 대응하기 보다 만일에 대비하여 아래 사항들을 숙지해주시기 바랍니다.

랜섬웨어에 대응하는 가장 강력한 조치는 예방입니다. 

 

 

랜섬웨어 감염경로

1. 랜섬웨어 악성코드를 첨부한 피싱 메일로 공격(첨부파일 다운로드 시 감염)
2. 보안이 취약한 웹사이트를 해킹하여 웹사이트 방문자를 감염
3. 파일 공유사이트에서 랜섬웨어를 묶은 파일을 유통시켜 감염
4. SNS에서 지인으로 위장하여 랜섬웨어 감염 링크 전송(링크 클릭 시 감염)

 

 

랜섬웨어 예방조치

1. 감염경로 차단(불법자료 실행금지, 위험한 사이트 접근 금지)
2. 암호화 프로세스 차단(백신솔루션으로 암호화 프로세스 차단)
3. 피해 확산 최소화(별도 네트워크에 백업 수행, 실행권한 차단)
4. 임직원 보안인식 교육 실시(랜섬웨어 위험성과 증상, 대응 방안 교육)
5. 정부지원 활용

보호나라

www.boho.co.kr

랜섬웨어 정보 제공,

일부 렌섬웨어에 대한 복원 툴 제공

한국랜섬웨어침해대응센터

www.rancert.com

랜섬웨어 정보 제공, 피해·예방사례,

사이트 안전 검사, 단말 안전검사 제공

 

 

이온엠솔루션 EMR 서버의 주요파일 백업 방법

1. EMR서버에서 운영중인 공유폴더 “EONM” 또는 “YEONM”, “eonmbackup” 또는 “orabackup” 폴더를 주기적으로 백업
2. 백업 디스크를 같은 네트워크망에서 물리적으로 분리하여 보관
3. NAS장비 또는 외장하드 등 별도 매체에 2차 백업 권장

D드라이브 / E드라이브의

\eonm\image (\yeonm\image)

\eonm\report (\yeonm\report)

D드라이브 / E드라이브의

\eonmbackup (\orabackup)

1회 백업

위 폴더에 백업파일이 존재하지 않을 경우 문의해주세요.

 

아래의 경우는 백업하지 마시고 즉각 연락주세요.

1. “read me.txt”라는 메모장 파일이 있고, 인터넷 사이트 주소가 적혀있을 경우
2. 문서, 이미지 파일의 확장자가 잘 알려진 jpeg, png, gif 등이 아닌 경우

    예시) txt, jpg, png가 아닌 vifxanypl, gzjktgi, uspscgwb 등 난해한 알파벳 배열
3. “eonmbackup”. “orabackup” 폴더의 수정한 날짜가 확인하는 날과 일치하지 않는 경우 

 

 

당부의 말씀

1. 최근 랜섬웨어의 위협에 대한 예방조치로 클라우드 백업솔루션 도입하는 의료기관의 수가 늘어나고 있습니다. 솔루션 도입에 대해 궁금한 점 있으시면 당사 시스템팀으로 문의주시기 바랍니다.
2. 이온엠솔루션 시스템팀에서는 효율적인 백업관리와 랜섬웨어 등 서버와 데이터베이스 관련 정보제공을 위해 귀원 백업담당자를 지정해주시고 연락처와 메일주소를 회신해 주시길 부탁드립니다.

댓글목록

등록된 댓글이 없습니다.