WISE COMPANY

단 한 번의 클릭이 병원 전체를 멈출 수 있습니다.
EMR, PACS, 의료기기, 서버까지… 랜섬웨어는 병원의 심장을 정지시킵니다.

안녕하세요.

와이즈컴퍼니(주)는 의료기관 IT 전 영역에서 랜섬웨어와 사이버 위협으로부터
안전하게 운영될 수 있도록 지원합니다.

이번 포스팅은 실제 의료기관에서 발생한 랜섬웨어 사례를 바탕으로,
예방과 대응 전략을 소개합니다.

---

실제 사례 : 2025년 NHS 혈액 서비스 랜섬웨어 공격

2025년 6월, 영국 공공의료 시스템인 NHS 혈액 서비스를 대상으로 랜섬웨어 공격이 발생했습니다.

이번 공격으로 1만 건 이상의 진료가 중단되었으며, 한 명의 환자가 예기치 않게 사망했습니다.
NHS 측은 “랜섬웨어로 인한 시스템 마비로 혈액 검사 등 주요 검사에 오랜 시간이 걸렸다”라고 밝혔습니다.

해당 공격은 러시아 랜섬웨어 그룹 ‘킬린’이 주도한 것으로 알려졌습니다.

---

의료기관이 표적이 되는 이유

University of Minnesota 연구 (SSRN, 2023)

의료기관은 단순한 데이터 저장소가 아니라 환자의 생명과 직결된 핵심 인프라입니다.
이 때문에 랜섬웨어 조직은 특히 병원을 집중 공격 대상으로 삼습니다.

즉, 의료기관의 보안은 단순한 IT 문제가 아니라 환자 생명 안전과 직결된 문제입니다.
대비하지 않으면 위험은 현실이 됩니다.

---

대비하지 않으면 위험은 현실이 됩니다

병원과 의료기기는 환자의 생명과 직결된 핵심 인프라이며,
랜섬웨어를 비롯한 사이버 공격은 환자 안전·병원 운영·재정·규제 준수까지 동시에 위협합니다.

의료기관은 EMR, PACS, IoMT 등 수많은 네트워크 장비와 노후화된 시스템을 사용합니다.
치료 연속성 때문에 시스템 교체가 어렵다는 점도 공격자들에게는 “몸값을 지불할 수밖에 없는” 타깃이 되는 이유입니다.

---

글로벌 규제 동향

• 미국 FDA : 2023년부터 사이버 보안 문서 제출 의무화, 2024년부터는 미흡 시 인허가 접수 거절(RTA) 가능
• 유럽 MDR/IVDR : 의료기기 안전성 평가에 사이버 보안 리스크 관리 필수 반영

이제 사이버 보안은 선택이 아닌, 인허가와 직결된 필수 요건입니다.

---

와이즈컴퍼니(주)의 지원 영역

와이즈컴퍼니는 의료기관과 의료기기 제조사를 대상으로
FDA 사이버 보안 규제 대응 컨설팅을 전문적으로 제공합니다.

와이즈컴퍼니와 함께라면 실제 공격 대비와 동시에 FDA 규제 요구 충족을 달성할 수 있습니다.
환자의 안전을 지키고, 병원의 신뢰를 높이며, 글로벌 인허가 과정을 원활히 진행할 수 있도록 지원합니다.

---

같이 알아보면 좋은 정보

👇🏻 👇🏻 👇🏻

[사이버 보안] 미국 FDA 사이버 보안 지도 안내

[가이드/안내] 국내 사이버 보안 가이드라인

---

이상으로 의료기관 랜섬웨어 대응과 FDA 규제 대응 전략을 소개해 드렸습니다.
감사합니다.