랜섬웨어

대형 병원의 개인 진료정보가 유출되는 사고에 대한 대안이 있는가?

1,372    2015-03-13


개요  

올 초 검찰은 병원기록 전산화 업무를 대행하는 주식회사 지누스 회사 대표를 구속했습니다.


병원 청구소프트웨어 개발업체 지누스가 환자나 병원장 동의 없이 수억건의 진료기록을 무단으로 빼돌려 한국IMS헬스에 판매하다 적발되었기 때문입니다.

업체 대표는 악의적으로 청구소프트웨어 업데이트 과정에 파일을 수집할 수 있는 모듈을 몰래 숨겨 설치했다는 혐의를 받고 있습니다.


이러한 악성 모듈을 추가한 소프트웨어를 배포하기 전 관리자는 소프트웨어 업데이트 파일 내부에 어떤 실행 파일이 속해있는지 확인을 하지 않는 경우가 많습니다.



중점내용 

해쉬 기반의 프로세스 차단을 통해 이런 사고를 예방할 수가 있습니다.


동작 원리는 배포할 소프트웨어 원본과 사용자 PC단에 실행되는 실제 배포되는 소프트웨어의 해쉬값을 비교하여 동일하지 않는 경우 소프트웨어 업데이트가 실행되지 않고 차단되도록 하는 방식입니다.


해당 기능이 구현되어 있는 솔루션을 사용할 경우 개인 정보 유출 사고에 대한 예방책이 될 것입니다.


이전글   등록된 이전글이 없습니다.

다음글   악성코드 진단 컨설팅 사례 - 공공기관


댓글 : 2

바닐라 2015-04-03 16:37

iMON SOHO 제품이 뭔데요? 어떤 솔루션인지 자세한 정보는 볼 수 없나요??


총괄관리자 2015-04-03 16:43

소호제품은 클라우드 관리 방식입니다.
고객사는 관리서버 없이 에이전트만 설치하고, 현황 및 각종 관리는 당사에서 제공된 계정으로 들어와 관리할 수 있읍니다.
100인 이하 사업장에 추천을 권합니다.
문의처) 박창현과장 010 6332 5672