남가주를 비롯해 전국 5개주에 걸쳐 수십여곳의 병원들이 4일 사이버 공격을 받아 병원 시스템이 마비돼 응급 환자를 받지 못하는 초유의 사태가 발생했다.
특히 LA에 본부를 두고 있는 프로스펙트 메디컬 홀딩스 산하 병원들은 이날 컴퓨터 시스템을 복구하지 못해 일부 응급실이 폐쇄되고 응급환자를 받지 못하고 있다.
프로스펙트 메디컬 홀딩스 산하 많은 기초 병·의원들이 문을 닫은 상태이며 전문가들이 피해 범위를 확인하고 해결책을 마련하는 중이다.
프로스펙트 메디컬 홀딩스는 LA에 본부가 있는 병원 그룹으로 ‘서던캘리포니아 하스피탈’이 이 그룹 소속이다.
LA에는 할리웃과 컬버시티에 병원이 있다.
미 병원협회 전국 사이버보안 및 위험 담당자인 존 리기는 복구 작업이 여러 주 걸리는 경우가 많다면서 그동안 병원들은 수기로 기록을 작성하고 장비 점검과 여러 부서 간 기록 전송을 사람들이 해야 한다고 밝혔다.
그는 “이번 일은 생명을 위협하는 범죄로 병원 내 환자들은 물론 응급 부서가 필요한 모든 공동체의 안전을 위협한다”고 강조했다.
프로스펙트 측은 “데이터 보안 사건”은 지난 3일 시작됐으며 이로 인해 피해를 보는 병·의원들은 텍사스, 코네티컷, 로드 아일랜드, 펜실베이니아 등 5개주에 걸쳐 있다.
프로스펙트사는 성명에서 “사건을 인지한 뒤 우리 시스템을 네트워크에서 분리해 보호하고 있으며 제3의 사이버보안 전문가들의 도움을 받아 조사하고 있다. 조사가 진행되는 동안 환자들의 필요를 해결하는데 집중하고 있으며 최대한 빨리 정상을 회복하기 위해 열심히 노력하고 있다”고 밝혔다.
코네티컷주의 경우 맨체스터 메모리얼 병원과 록빌 제네럴 허스피털의 응급실이 3일 내내 폐쇄돼 응급환자들을 인근의 다른 병원으로 이송했다. 이날 늦게 응급실이 다시 운영되기 시작했다.
코네티컷주 미 연방수사국(FBI)는 성명에서 “사법장국자 및 피해자들과” 함께 노력하고 있다고 밝혔다.
이번 공격은 랜섬웨어 공격으로 병원 시스템을 마비시키고 풀어주는 조건으로 돈을 뜯어내려는 시도로 보인다.
이번 공격으로 수술과 외래 환자 진료, 헌혈 등 여러 서비스가 지연되고 있다.
IBM 연례 보고서에 따르면 전세계적으로 병원 시스템에 대한 공격이 13년 연속 있어 왔다. 그로 인한 피해액은 1100만 달러 수준이며 다음으로 금융부문이 590만 달러의 피해를 입었다.
<박재경 기자>