의료 서비스 제공업체가 제로 트러스트 세분화를 구현해야 하는 9가지 이유

의료 분야에 대한 랜섬웨어 공격은 2022년 상반기에만 300% 이상 증가했습니다.

이 때문에 많은 의료 서비스 제공업체가 제로 트러스트 세분화(ZTS) 라고도 하는 마이크로세그멘테이션에 관심을 보이고 있습니다.

기존의 예방 및 탐지 기술과 달리 ZTS는 워크로드와 디바이스가 통신하는 방식을 지속적으로 시각화하고, 원하고 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전에 또는 공격이 진행되는 동안 측면 이동을 제한하여 침해를 자동으로 격리함으로써 하이브리드 공격 표면에서 침해 및 랜섬웨어의 확산을 억제합니다.

ZTS는 모든 제로 트러스트 아키텍처의 기본이자 전략적 기둥이며, 특히 의료 산업에 종사한다는 이유만으로 사이버 위험이 증가한 조직에 도움이 되는 아키텍처입니다.

이 동영상을 통해 ZTS가 의료 보안 문제를 해결하는 3가지 방법을 알아보세요:

계속 읽으면서 의료 서비스 제공업체가 Illumio의 ZTS를 도입해야 하는 9가지 이유를 알아보세요.

1. 공격을 받는 동안 서비스 유지

모든 의료 서비스 제공자의 최우선 순위는 환자여야 합니다. 사이버 공격으로 인해 환자 치료의 질이 저하된다면, 특히 인명 손실로 이어진다면 이는 중대한 문제입니다.

랜섬웨어 조직은 이러한 사실을 알고 있기 때문에 의료 서비스를 주요 표적으로 삼습니다. 조직은 언제든 공격을 받을 수 있다고 가정하고 그에 따라 계획을 세워야 합니다. 공격을 받는 중에도 서비스를 계속 제공할 수 있는 환경을 조성할 수 있어야 합니다.

일루미오 ZTS에는 공격이 원래의 공격 지점에서 고가의 중요 자산으로 확산되는 것을 방지하는 기능이 포함되어 있습니다.

이 심층 가이드에서 의료 기관용 ZTS의 자세한 사용 방법을 알아보세요.

2. 환자 및 환자 기록 보호

환자 기록에 액세스할 수 없으면 환자의 안전에 영향을 미칠 수 있습니다. 의료 기관에 대한 랜섬웨어 공격으로 인해 환자 기록과 같은 데이터에 몇 주는 아니더라도 며칠 동안 액세스할 수 없는 경우가 종종 있습니다. 이는 재앙적인 결과를 초래할 수 있습니다.

전자 의료 기록(EHR) 애플리케이션과 데이터를 링펜싱하면 악의적인 행위자가 아닌 검증된 직원과 시스템만 해당 데이터에 액세스할 수 있습니다.

ZTS는 기록에 액세스할 수 있는 사람과 방법을 제어합니다. 최소 권한 액세스 방식을 채택하면 랜섬웨어와 같은 공격이 환자 기록과 같은 고가치 중요 자산으로 확산되는 것을 방지할 수 있습니다.

3. 현지 규정 준수 요건 충족

모든 의료 서비스 제공업체는 개인정보 보호 및 가용성에 관한 현지 사이버 보안 규정의 적용을 받습니다. 이 중 대부분은 디바이스와 데이터를 격리할 수 있는 요구 사항을 정의합니다.

많은 국가에서 현지 요구 사항을 충족하지 못하면 조직을 운영할 수 없게 됩니다.

기능과 위험도에 따라 데이터와 트래픽을 분리하면 권한이 없는 시스템과 기능이 연결되지 않도록 차단 장벽을 구축할 수 있습니다. 이렇게 하면 침해가 중요한 서비스에 영향을 미치는 것을 방지할 수 있습니다.

4. IT 및 의료 OT 환경 전반의 모든 시스템 간 연결에 대한 단일 뷰 제공

의료 서비스는 점점 더 연결되고 있습니다.

이제 더 많은 위치에서 정보에 액세스해야 합니다. 이렇게 하면 인퓨전 펌프, 인공호흡기, 스캐너 등 네트워크에 연결된 장치의 양과 종류가 늘어납니다. 이렇게 하면 해당 디바이스가 IT 시스템의 감염에 노출될 뿐만 아니라 각 디바이스마다 고유한 취약점이 있을 수 있습니다.

Illumio는 IT와 OT 양측의 디바이스 간 상호 의존성을 매핑하는 기능을 제공합니다. 이 정보를 사용하면 적절한 보안 정책을 적용하여 네트워크를 적절히 세분화하는 것이 더 간단해집니다.

Illumio가 Cylera와 협력하여 IT, OT 및 IoT 의료 애플리케이션, 데이터 및 디바이스를 위한 보안을 제공하는 방법을 여기에서 알아보세요.

5. 클라우드로의 안전한 애플리케이션 마이그레이션

애플리케이션과 데이터를 클라우드로 이전하여 이점을 얻으려면 동일한 보안 수준을 유지할 수 있어야 합니다. 일부 구형 Windows 버전이 지원 종료될 예정이므로 이러한 워크로드를 해제하고 클라우드에서 실행하는 것이 합리적입니다. 이렇게 하면 기존의 네트워크 기반 보안 제어가 사라집니다.

인프라와 독립적인 ZTS를 사용하면 워크로드를 클라우드로 이동하면서 기존 보안 정책과 제어를 유지할 수 있습니다.

6. 패치할 수 없는 시스템 및 패치되지 않은 시스템에 대한 위협 완화

시스템 패치의 복잡한 프로세스를 관리하는 것은 종종 어려운 일입니다.

매우 다양한 시스템에 매일 적용해야 하는 패치가 너무 많습니다. 대부분의 조직은 패치를 식별, 테스트 및 적용하는 잘 정의된 프로세스를 개발했습니다.

그러나 보안팀이 취약점을 패치할 때 직면하는 세 가지 주요 과제가 있습니다:

패치는 즉시 적용될 수 없으므로 패치 릴리스와 설치 사이에 지연이 발생할 수 있습니다.

취약점이 발견된 후 패치를 생성하는 데는 시간이 걸릴 수 있습니다.

일부 장치는 더 이상 지원되지 않으므로 패치할 수 없습니다.

일루미오를 사용하여 개별 시스템의 노출을 제한함으로써 패치되지 않은 디바이스에 대한 위험을 완화할 수 있습니다. 즉, 패치를 적용할 수 없거나 적용해야 하는 경우에도 네트워크는 계속 보호됩니다.

7. 랜섬웨어에 대한 자동화된 사고 대응

랜섬웨어 공격이 발생할 경우 계획을 정의하는 것이 중요합니다. NotPetya와 워너크라이 공격은 엔드포인트 보호 시스템이 라이브 첨부 파일을 탐지하고 대응하는 것이 얼마나 어려운지를 보여주었습니다.

가장 빠르고 효과적인 대응은 랜섬웨어가 네트워크를 통해 확산하는 데 사용하는 통신 방법을 차단하여 침해를 억제하는 것입니다.

Illumio ZTS는 공격이 확산되는 데 사용할 포트를 잠가 랜섬웨어의 전파를 즉시 차단할 수 있습니다.

8. 보안 정책의 간단한 배포

의료 환경의 사이버 보안은 많은 프로세스와 시스템에 내장되어 있는 경우가 많습니다. 환경의 다양성으로 인해 인프라가 지나치게 복잡해질 수 있습니다. 이로 인해 안전한 서비스를 제공하기 위한 노력이 매우 어려워질 수 있으며, 조직에는 이러한 요구를 충족할 수 있는 인력이나 예산이 없는 경우가 많습니다.

Illumio를 사용하면 보안 정책을 더 쉽게 배포할 수 있습니다. 워크로드와 디바이스 간의 통신을 보여주는 읽기 쉬운 맵을 제공하므로 적절한 규칙을 설계하고 프로비저닝하는 것이 간단합니다.

9. 간단한 확장성

팬데믹으로 인해 의료 서비스 제공 방식이 바뀌었습니다.

그 결과 원격 진단, 온라인 분류, 원격 진료가 증가함에 따라 IT 서비스 지원 방식에도 변화가 필요해졌습니다.

의사보다 장비를 훨씬 쉽게 확장할 수 있으므로 컴퓨터 단층 촬영(CT) 및 초음파 스캔, X-레이, 정맥 천자술을 원격지에 배포하면 의료 시스템을 확장하는 데 도움이 됩니다. 이러한 시스템은 여전히 병원 네트워크 및 기록 시스템에 연결해야 합니다.

원격 연결이 SASE를 통해 이루어지더라도 병원에 있는 애플리케이션 및 시스템에 대한 연결은 여전히 제어해야 합니다. ZTS는 위치에 관계없이 배포하여 공격의 확산에 대해 동일한 보호 기능을 제공할 수 있습니다.

일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 상담 및 데모를 요청하세요.