공지사항
안녕하세요 OK차트 운영자입니다.
아래와 같은 내용을 살펴보고 참고하시기 바랍니다.
한의원 내부 네트워크와 전자의무기록(EMR) 프로그램의 상관 관계
1. Sample Image는 일반적인 한의원의 내부 네트워크 구성 사례입니다.
2. 유무선공유기 & 무선공유기 유무와 연결방식에서 한의원마다 약간씩 차이가 있을 수 있습니다.
3. 의료 EMR과 같이 소규모 네트워크 환경에서 사용하는 운용소프트웨어의 특성은 '네트워크 연결 상태'에 따라서 접속 가변성이 매우 크다는 것입니다.
4. 한의원 구조물의 환경 제약(벽체 구조물 등)으로 무선랜 PC들의 Ping 상태가 불안정할 수도 있습니다.
5. OK차트는 원천적으로 한의원의 네트워크 환경에서 운용되므로, 네트워크의 연결상태를 그대로 반영하여 구동됩니다.
이와 같이 한의원에서 DB연결의 가변성이 발생할 경우 거의 모두가 내부 네트워크 자체의 불안정성과 연관되어 있습니다.
인터넷과 EMR의 연관성은, 해당 환경의 설정과 연결방식에 따라 양태가 다양하겠지만 직접적인 상관관계가 있다고 보기는 어렵습니다.
동일한 네트워크상에서 Ping 상태가 불안정더라도 인터넷은 그런대로 사용할 수 있으나 설치 EMR은 전혀 작동하지 않을 수도 있습니다.
- 동일한 네트워크 상에서라도 공유기를 통한 인터넷의 분배와, EMR의 Server 호출 데이터연결 방식은 차이가 있습니다.
- 그럼에도 불구하고, 동일한 네트워크를 사용하기 때문에 고객의 문의가 있을 경우 빠르게 상황을 파악하기 위해서 인터넷은 연결되고 있나요? 라고
현재의 네트워크 연결 상태부터 확인하고 있음을 공지하여 드립니다.
(Sample Image - 대전 태원당한의원 원장님께서 올려주신 이미지 : 한의원마다 공유기의 위치가 다를 수 있음)
① 네트워크 환경
- 접수실에 유선공유기가 놓여 있고, 이곳에서 다른 곳과 전부 연결됨
② 접수실과 원장실의 네트워킹 문제 발생
③ 상담실의 무선공유기를 분리하니 해결됨
④ 접수실의 유선공유기를 새로운 유무선공유기로 대체 예정
개별 한의원마다의 네트워크 환경 구성이 다르기 때문에 위와 같은 현상이 모두 동일하게 발생하지는 않으나,
위의 사례와 비슷한 경우가 있을 경우 충분히 참고할 수 있는 내용이므로 공유해 드리는 바입니다.
위와 같은 내용을 살펴보고 참고하시기 바랍니다.
감사합니다.
개인정보 취급방침 | 문자서비스 약관 | 광고문의 | Contact us | Setup(관리자용) | 설치프로그램
상호명 : (주)한메디 사업자번호 : 117-81-28606 문의 전화 : 1644-1021 Fax : 050-2987-8804
운영자님이 문의하신 내용입니다
(정보공유) 보안의 새로운 블랙홀 `무선 공유기` - [전자신문]
안녕하세요 OK차트 운영자입니다.
아래와 같은 내용을 살펴보고 참고하시기 바랍니다.
보안의 새로운 블랙홀 `무선 공유기`
대응책 없어 사이버 공격에 무방비로 노출 '비상'
무선 공유기가 보안의 블랙홀로 떠올랐다. 보안 취약성을 보안 패치와 바이러스백신 등으로 보완할 수 있는 PC와 달리 무선 공유기는 대응책이 없어 사이버 공격에 무방비로 노출돼 있다.
업계에 따르면 무선 공유기를 통한 사이버 공격은 올해 들어 급증했다. 최근에는 공격자가 통신사 와이파이망을 사칭한 무선 네트워크를 만들어 개인정보를 탈취하는 사례도 생겨났다. 공격자는 무선 공유기를 이용해 이동통신사가 설치한 와이파이망과 동일한 이름을 쓰는 가짜를 만든다. 사용자는 무심코 ‘T wifi zone’이나 ‘ollehWifi’ 등 보안 설정이 안 된 공개 와이파이에 접속했다가 스마트폰 또는 노트북PC에 저장된 각종 정보를 탈취당할 수 있다.
<무선 공유기가 보안의 블랙홀로 부상했다.>
최근 발생한 SK브로드밴드 분산서비스거부(DDoS) 공격도 무선 공유기가 리눅스 악성코드에 감염돼 발생했다. 대다수 무선 공유기 사용자는 공장에서 출하된 상태 그대로 가정 등에 제품을 설치해 사용한다. 이런 무선 공유기는 원격 네트워크 접속 포트가 열려 있고 ID와 비밀번호가 동일하다. 일반인은 공유기 관리 페이지에 접속하는 방법조차 몰라 공격에 속수무책이다. 특정 공유기는 관리 페이지에 접근하는 마스터 암호가 하드웨어적으로 고정 기록돼 보안 강화만으로 공격을 예방할 수 없다.
도메인네임서버(DNS) 변조 공격도 무선 공유기에서 증가했다. 공격자는 특정 무선 공유기 외부 설정 페이지에 접근해 설정을 변경한 후 DNS 연결 주소를 변조한다. 커피숍 등 사람들이 무선 인터넷 연결을 많이 하는 곳에서 무선 공유기를 해킹했다. 스마트폰이나 태블릿을 공짜 와이파이에 연결했는데 자동으로 금융정보를 탈취하는 파밍사이트로 연결되는 식이다.
망이 분리되고 무선 와이파이가 설치되지 않은 기관도 무선 공유기 보안 허점에 노출된다. 직원이 집에서 쓰던 무선 공유기를 가져다 업무 PC에 설치하면 공격자는 공유기를 통해 내부 네트워크 상황을 모두 볼 수 있다. 스마트폰으로 와이파이를 쓰려고 한 단순한 행동이지만 내부 정보 유출로 이어진다.
이상준 유넷시스템 연구소장은 “기관이나 기업에서 유선 네트워크만 사용해도 무선 공유기 하나가 설치되는 순간 보안에 구멍이 생긴다”며 “무선 공유기 초기 ID, 비밀번호 변경 등 자체 보안은 물론이고 중앙에서 비인가 된 무선 공유기 설치를 자동으로 탐지하고 알려주는 무선침입방지시스템(WIPS) 등을 도입해야 한다”고 말했다.
[전자신문 김인순기자(insoon@etnews.com)]