미국 일리노이 주의 세인트마가렛헬스(St. Margaret’s Health, 이하 SMH)병원이 사이버 공격 등의 원인으로 인해 운영을 중단한다고 밝혀 충격을 주고 있다.
일리노이 주 스프링밸리(Spring Valley)에 위치한 SMH병원은 2021년 2월에 랜섬웨어 공격을 받고, 추가적인 피해를 줄이기 위해 병원의 IT 인프라 운용을 중단했다. 문제는 병원의 결제 시스템까지 수개월 동안 오프라인 상태로 전환되면서 환자들에게 의료비 청구가 제대로 이루어지지 않으면서 경영에 큰 타격을 받은 것으로 알려졌다.
SMH병원의 모기업인 SMP헬스의 수잔 스탈(Suzanne Stahl) 의장은 코로나19 대유행을 포함한 여러 요인으로 인해 지난해 이미 병원 폐쇄를 결정했다고 밝혔다.
수잔 스탈은 페이스북을 통해 공개한 영상에서 “코로나19 대유행, SMH 병원의 컴퓨터 시스템을 노린 사이버 공격, 인력 부족 등의 요인으로 인해 우리의 영역을 계속 지탱하는 것이 불가능해졌다”고 말했다.
SMH 병원은 현지 시간으로 6월 16일에 공식 폐쇄된다. 여기에는 스프링밸리뿐 아니라 같은 일리노이 주 페루(Peru)에 있는 SMH 병원도 포함된다. SMP헬스는 총 5개의 병원을 운영하고 있었는데, 이번에 SMH 스프링밸리와 페루가 폐쇄되면서 3개의 병원만 운영하게 됐다.
SMH 페루 병원은 스프링밸리와는 독립된 시스템으로 운영돼 사이버 공격의 직접적인 피해를 입지는 않았지만, 경영상 이유로 인해 함께 문을 닫는 것으로 보인다. 대신 SMH 페루 병원은 비영리 가톨릭 의료 단체인 OSF헬스케어에서 인수할 계획이라고 한다.
멜라니 말롤리 톰슨(Melanie Malooley Thompson) 스프링밸리 시장은 “병원 폐쇄는 우리 지역 사회의 복지에 지대한 영향을 미칠 것이다. 이것은 양질의 의료 서비스를 위해 우리 병원에 의존하는 많은 주민들에게 어려운 전환이 될 것이다”라며 우려를 표했다.
외신은 이번 사태가 사이버 공격으로 병원이 문을 닫는 첫 번째 사례가 될 것이라고 보도하고 있다.
병원과 사이버 위협 정보를 공유하는 비영리 단체 Health-ISAC의 최고 보안 책임자인 에롤 와이스(Errol Weiss)는 “랜섬웨어 공격으로 인해 시스템을 복구할 수 없거나, 복구 및 실행을 위해 비용을 지불할 여유가 없어 파산한 소기업이 수없이 많다. 그리고 이 통계에서 병원이 포함된다는 것은 비극적인 일이다”라고 말했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
