서울의 한 중대형 병원에서 2024년 12월 17일 환자정보 데이터베이스가 랜섬웨어로 암호화됐고, 2025년 1월 3일 BaileyTech에 복구가 접수됐습니다. 주기적 백업 없이 라이브 데이터베이스 MDF 파일만 확보된 상황이었습니다.
대상은 500GB 규모의 대용량 MDF였습니다. BaileyTech는 암호화되지 않은 평문 데이터가 존재함을 포렌식으로 확인하고, 암호화되지 않은 데이터 영역을 재건해 670개 테이블 중 560개(약 83.6%)를 복구했습니다.
복구된 핵심 데이터는 환자 인적정보·내원정보·처방정보·상병정보의 네 가지 범주였습니다. 다만 완전히 암호화된 110개 테이블은 MDF 내에서 추가 복구가 불가능했고, 정기 백업 부재로 일부 데이터 손실은 불가피했습니다.
해커와의 협상 없이 평문 영역 포렌식 분석만으로 핵심 진료 데이터를 복원해 병원 업무를 정상화했습니다.
