Earticle

현재 위치 Home

의료기관 대상의 사이버 공격 시나리오 생성 모형
A Cyber Attack Scenario Development Model for Healthcare Institutions

첫 페이지 보기
  • 발행기관
    한국경영정보학회 바로가기
  • 간행물
    경영정보학연구 KCI 등재 바로가기
  • 통권
    제26권 제3호 (2024.08)바로가기
  • 페이지
    pp.143-161
  • 저자
    노성현, 김태성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A454188

※ 기관로그인 시 무료 이용이 가능합니다.

5,400원

원문정보

초록

영어
Service disruptions at medical institutions such as hospitals affect the lives of people, including patients. Because of these characteristics, medical institutions are highly likely to comply with attackers' demands, making them prime targets for cyber attacks. Recently, as hospitals expand their adoption of the latest information technology, cyber attacks continue to occur. There was even an incident where a patient who did not receive timely treatment died due to service paralysis caused by a cyber attack. Moreover, during the COVID-19 pandemic, the types of cyber attacks against medical institutions have diversified or their frequency has increased noticeably. However, medical institutions are passive in investing in information security and are not properly prepared for reasons such as lack of budget. Therefore, in this study, based on actual cases of breaches that occurred in medical institutions, we present examples and how to create attack scenarios so that medical institutions can take protective measures according to the type of attack even with a limited budget.
한국어
병원과 같은 의료기관의 서비스 중단은 환자를 비롯한 사람의 생명에 영향을 미치게 된다. 이런 특성 때문에 의료기관 측은 공격자의 요구에 응할 가능성이 매우 높아 사이버 공격의 주요 대상이 된다. 최근에는 병원에서 최신 정보 기술의 도입을 확대하면서 사이버 공격이 지속해서 발생하고 있다. 심지어는 사이버 공격에 의한 서비스 마비로 인해 제때 처치를 받지 못한 환자가 사망하는 사건도 일어났다. 더군다나 코로나19 팬데믹 기간에, 의료기관에 대한 사이버 공격 유형이 다변화되거나 빈도가 눈에 띄게 증가했다. 그러나 의료기관 측은 예산 부족 등의 이유로 정보보호 투자에 소극적이며 제대로 방비를 갖추지 못하고 있다. 따라서 본 연구에서는 실제 의료기관에서 발생한 침해사고 사례를 바탕으로 의료기관이 한정된 예산으로도 공격 유형에 따른 보호 조처를 할 수 있도록 공격 시나리오를 생성하는 방법을 예시와 함께 제시한다.

목차

요약
Ⅰ. 서론
Ⅱ. 연구의 배경
2.1 의료기관의 전산 시스템 도입과 보안 이슈
2.2 병원의 클라우드 시스템 도입과 보안 취약점
2.3 코로나19 팬데믹과 의료기관 사이버보안 이슈
2.4 국내외 의료기관의 보안 현황
2.5 관련 연구
2.6 본 연구의 목적
Ⅲ. 의료기관의 정보보호 침해사고 사례
3.1 검색 방법
3.2 의료기관의 침해사고 사례
3.3 수집한 침해사고 사례 분석
Ⅳ. 공격 시나리오 도출
4.1 공격의 분류
4.2 MITRE ATT&CK
4.3 공격 시나리오 생성 모형
4.4 공격 시나리오 도출
Ⅴ. 결론 및 시사점
참고문헌
부록
Abstract

키워드

의료기관 병원정보시스템 공격 시나리오 MITRE ATT&CK Healthcare Institution Attack Scenario Healthcare Information System MITRE ATT&CK

저자

  • 노성현 [ Seong-Hyun Roh | 충북대학교 융합보안협동과정 석사과정 ]
  • 김태성 [ Tae-Sung Kim | 충북대학교 경영정보학과 교수/보안경제연구소장 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국경영정보학회 [The Korea Society of Management information Systems]
  • 설립연도
    1989
  • 분야
    사회과학>경영학
  • 소개
    이 학회는 경영정보학의 연구 및 교류를 촉진하고 학문의 발전과 응용에 공헌함을 목적으로 합니다.

간행물

  • 간행물명
    경영정보학연구 [Information Systems Review]
  • 간기
    계간
  • pISSN
    2982-6551
  • eISSN
    2982-6837
  • 수록기간
    1999~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 경영정보학연구 제26권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.