세간의 이목을 끄는 모든 사이버 공격이 전기 인프라, 제조 및 정치 단체를 강타하고 있기 때문에 의료 분야가 세계 최고의 표적 산업이라는 사실을 잊기 쉽습니다.에 따르면 2021 버라이존 데이터 침해 조사 보고서, 2020년에는 전 세계 의료 기관에 영향을 미친 655건의 사이버 보안 사고가 발생했습니다.상황이 너무 심해져서 FBI와 미국 보건복지부는 전례 없는 조치를 취했습니다. 공동 경보 발령 사이버 범죄자들이 의료 서비스 제공자와 공중 보건 기관을 새로운 목표로 삼고 있다고 경고했습니다.
의료 조직은 귀중한 개인 정보를 제공하고, 사이버 보안 성숙도가 뒤쳐져 있기 때문에 손쉬운 표적이 되며, 환자 진료 제공 방식이 혁신적인 변화를 겪고 있기 때문에 사이버 범죄자들의 유혹적인 표적이 되고 있습니다.오늘날의 의료 기술 혁신은 생명을 구하는 기능을 제공하고 의료 서비스 제공자의 생산성을 향상하며 경제성을 개선할 수 있는 커넥티드 네트워크 시스템과 무선 기술을 도입했습니다.기업용 기기와 개인용 기기 모두 네트워크 범위 내에서 그리고 가정이나 커피숍과 같이 Wi-Fi 보안이 취약한 장소에서 사용됩니다.
이 가상 의료 혁명은 클라우드 채택을 기반으로 합니다.
2020년에는 모든 유형의 의료 기관에서 원격 의료 및 재택 근무 모델의 가속화가 가속화되었습니다. 이를 통해 환자는 Covid-19 감염으로 인해 건강을 더 위험에 빠뜨리지 않고도 필요한 치료를 계속 받을 수 있습니다.여러 곳에 흩어져 있는 의료 전문가들은 관리되는 장치와 관리되지 않는 장치에서 민감한 환자 데이터에 액세스할 수 있어야 했습니다.엔드포인트가 급증하면서 보안 위험도 커졌습니다.
이러한 노출 증가는 무섭습니다.일반적인 보안 사고는 일시적인 운영 중단, 벌금, 평판 훼손 (시간이 지나도 복구 가능) 을 수반할 수 있지만, 악의적인 활동으로부터 의료 기관을 보호하는 것은 생사에 영향을 미칠 수 있습니다.A. 체코에서 발생한 최근 공격 사례가 급증했을 때 Covid-19 테스트 사이트를 오프라인 상태로 전환했지만 뉴질랜드 병원 네트워크에서의 성공적인 보안 침해 조직의 페이징 시스템을 중단하여 환자가 심장 마비를 겪었을 때 간호사들이 개인 휴대폰 번호를 사용하여 의사에게 알리도록 강요했습니다.두 경우 모두 의료 전문가는 환자가 필요로 하는 수준의 치료를 제공할 수 없었습니다. 그 이유는 그들이 의존하던 디지털 의료 솔루션이 침투했기 때문입니다.
우리는 산업으로서 더 잘해야 합니다.
보안 침해와 사고는 계속 증가하고 있으며 최고의 탐지 및 대응 솔루션을 갖춘 의료 기관조차도 계속해서 어려움을 겪고 있습니다.문제는 매일 새로운 멀웨어 변종이 등장하기 때문에 IT 팀이 공격 시그니처를 지속적으로 패치하고 업데이트해야 한다는 것입니다.그리고 일단 처음 침투한 후에는 네트워크 내부의 트래픽에 대한 가시성이 부족하여 위협 행위자가 다른 시스템과 애플리케이션으로 아무런 영향을 받지 않고 측면으로 확산될 수 있습니다.설상가상으로, Covid-19 제한으로 인한 디지털 혁신의 가속화는 의료 기관의 공격 영역을 대규모로 확장하고 주요 보안 격차를 야기했다는 것입니다.단 한 명의 사용자가 악성 링크 하나를 클릭하기만 하면 네트워크가 노출됩니다.안타깝게도 사이버 보안 솔루션은 현대의 위협을 따라가지 못하고 있습니다.
그럼, 우리는 무엇을 할 수 있을까요?
최근 아키텍처가 변경되고 클라우드에서 작업하려는 움직임을 고려할 때, 이제는 의료 기관이 팬데믹으로 발견된 문제를 환자 치료를 개선할 기회로 전환해야 할 때입니다.보안을 사용자에게 더 가깝게 옮기고 클라우드를 통해 보안 서비스를 제공하면 의료 기관은 사용자 경험을 저하시키지 않으면서 엣지 및 IoMT (Internet of Medical Things) 를 비롯한 대규모 네트워크 전반의 시스템과 데이터를 사전에 보호할 수 있습니다.
이 목표를 달성하는 열쇠는 격리를 기반으로 하는 제로 트러스트를 이용하는 것입니다.제로 트러스트 접근 방식에서는 모든 트래픽 (인바운드 및 아웃바운드) 이 본질적으로 불량하다고 가정합니다.의료 기관은 클릭 한 번으로 허용 또는 차단 결정을 내리는 대신 알려진 위협을 차단하고 다른 모든 위협을 격리할 수 있어야 합니다.이 페일 세이프 기술은 기본적으로 사용자의 장치에 대한 액세스를 차단하여 맬웨어가 네트워크에 침입하는 것을 방지합니다.또한 사용자가 로그인하는 모든 곳에서 유비쿼터스 클라우드를 통해 제공되기 때문에 격리는 위협 표면이 확대되는 상황에서 보안 허점을 없애줍니다.
이제 새로운 사이버 보안 아키텍처가 필요할 때입니다.
제로 트러스트는 보안 액세스 서비스 에지 (SASE) 를 통해 재설계된 클라우드 기반 네트워크 및 보안 아키텍처를 필요로 합니다.SASE로 전환하려면 의료 기관의 특정 비즈니스 목표에 맞게 구현되는 단계별 접근 방식이 필요합니다.비용 효율적이고 운영 중단 없이 이를 수행하는 방법은 먼저 보안 웹 게이트웨이 (SWG), 클라우드 액세스 보안 브로커 (CASB), 데이터 손실 방지 (DLP), 원격 브라우저 격리 (RBI) 를 활용하여 의료 전문가가 근무 시간 중 웹 브라우저에서 가장 많은 시간을 보내는 부분에 중점을 두고 사용자에 대한 공격을 제거하는 데 집중하는 것입니다.이러한 통합 접근 방식은 SASE 변환을 시작하는 데 필요한 강력한 보안 기반과 확장성을 제공할 수 있습니다.
랜섬웨어, 멀웨어, 제로데이 익스플로잇을 중단할 때입니다. 새 e북 다운로드 의료 기관이 오늘날 사이버 보안 침해를 방지할 수 있는 방법을 알아보십시오.
.png)
