GE헬스케어 WannaCry 랜섬웨어 관련 가이드
개요 및 배경
GE헬스케어는 전세계 윈도 기반 시스템을 표적으로 하는 랜섬웨어(WannaCry, WCry, Wanna Decryptor)의 공격을 면밀히 모니터링하고 있으며 필요한 조치를 취하고 있습니다. WannaCry “랜섬웨어” (악성코드 일종)는 피싱 공격이나 마이크로소프트(MS)의 취약점(MS17-010 SMBv1)을 통해 전파되고 있습니다. WannaCry에 감염되면 피해 기기에 저장돼 있던 데이터가 암호화돼 사용하지 못하며, 유포자는 이를 풀어주는 조건으로 비트 코인을 요구합니다.
GE헬스케어의 초기 대응
GE헬스케어는 엔지니어링, 사이버 보안, 서비스, 기술 전문가로 구성된 전사적 팀을 조직해 회사의 모든 제품을 철저하게 검사하고 있습니다. 전세계에 있는 우리 팀은 고객과 고객의 서비스 팀이 급박한 상황에서도 가장 최신의 정보를 이용할 수 있도록 현재의 상황을 지속적으로 모니터링하고 있습니다.
MS 패치
MS는 현재 지원이 되는 모든 Windows 버전(Windows Vista, Windows 7, Windows 8.1, Windows Server 2008)에 대한 패치를 2016년 줄곧 배포했습니다. MS는 또한 랜섬웨어 공격 이후 Windows XP, Windows 8, Windows Server 2003에 대한 보안 패치도 배포했습니다. MS의 보안 지원에 관한 상세 정보는 이곳에서 볼 수 있습니다.
기대 효과
GE헬스케어는 고객사가 자신의 시스템과 제품의 사이버 보안을 유지할 수 있도록 최대한 지원하고 있습니다. 고객이 랜섬웨어에 감염되거나, 특정 제품에 우려가 있는 경우에는 해당 고객을 담당하는 GE 서비스 직원이나 GE 서비스 콜 센터로 연락이 되게 해야 합니다. 고객마다 환경은 다르지만 전체적으로 MS가 패치(위 참조)를 배포한 모든 MS 기반 기기에 대한 지원 사항은 MS가 승인한 패치를 설치하는 일이 될 가능성이 높습니다. 이러한 패치는 고객사가 직접 설치하거나 우리 서비스 팀이 설치합니다.
우리는 현재 이러한 설치 과정에 대한 실무 지침을 작성하고 있으며, 고객의 문의에 대응하기 위한 용도로 이를 GE헬스케어 서비스와 콜 센터 팀을 통해 배포하고 있습니다.
GE헬스케어는 고객이 가장 최신의 정보를 이용할 수 있도록 서비스 부서 직원에게 MS와 업계 단체에서 나오는 최신 정보를 제공하고 있습니다. 우리는 전세계에서 환자의 진료와 치료에 차질이 없도록 강력한 제품 보안 조치의 시행을 위해 고객 등 여러 이해관계자와 협력하고 있습니다.