AWS와 일루미오: 의료 업계의 랜섬웨어 대응 현대화 지원

거의 모든 다른 분야와 마찬가지로 의료 분야도 급속한 디지털 혁신으로 정의되는 시대에 접어들었고, 그 결과 선택의 기로에 서 있습니다. 디지털화와 상호 연결성으로 인해 환경이 재편되면서 사이버 범죄자들은 이 부문의 취약점을 무자비하게 노출하고 있습니다. 의료 기관에 대한 랜섬웨어 공격과 침해가 우려할 만한 수준에 이르렀으며 신속하고 포괄적인 대응이 필요합니다.  

9월 21일 오전 9시(태평양 표준시)에 열리는 무료 웨비나에 참여하여 의료 기관이 사이버 보안을 현대화하는 방법에 대해 Amazon Web Services(AWS)와 함께 알아보세요.  

지금 웨비나에 등록하세요.

사이버 보안 및 의료 산업 전문가인 일루미오의 중요 인프라 솔루션 디렉터 트레버 디어링과 WWPS 건강 및 생명 과학의 수석 산업 전략가인 헥터 로드리게즈가 연사로 나섭니다:

• 가시성 강화부터 과잉 연결 환경 관리까지, 현대화된 랜섬웨어 방어의 핵심 요소
• 하이브리드 공격 표면에서다양한 자산을 보호해야 하는 의료 기관이 직면한 고유한 과제
• AWS, Illumio, IoT/OT 솔루션으로 오늘날의 위협에 정면으로 대응하는 방법

의료 기관이 사이버 보안 전략을 업데이트하여 오늘날 피할 수 없는 랜섬웨어와 침해의 확산을 막는 방법에 대해 자세히 알아보려면 계속 읽어보세요.  

의료 업계가 직면한 랜섬웨어 전염병  

이번 달에 캘리포니아에 기반을 둔 의료 시스템에 대한 랜섬웨어 공격으로 인해 관리자가 시스템의 응급실과 외래 환자 진료실을 폐쇄해야 할 정도로 운영이 중단되었습니다. 보안팀은 시스템을 오프라인으로 전환해야 했고, 일부 지역에서는 종이 기록 보관으로 돌아갈 수밖에 없었습니다.  

가장 최근에 발생한 이 공격은 의료 부문이 랜섬웨어 공격의 주요 표적으로 떠오른 또 다른 예입니다. 환자 데이터의 민감한 특성, 의료 기관이 사회에서 수행하는 중요한 역할, 의료 기기 및 리소스를 쉽게 해킹할 수 있다는 점 때문에 금전적 이득을 노리는 사이버 범죄자들에게 매력적인 공격 대상이 되고 있습니다.  

실제로 미국 보건복지부 민권국의 데이터 유출 통계를 분석한 HIPAA 저널에 따르면 지난 몇 년 동안 해킹 및 IT 사고가 3배 이상 증가하여 2022년에는 705건의 공격이 발생했습니다. 2021 HIMSS 의료 사이버 보안 설문조사에 따르면 의료 사이버 보안 전문가의 67%는 조직에서 2021년에 '중대한 보안 사고'를 경험했다고 답했습니다.

의료 기관이 의료 사물 인터넷(IoMT) 디바이스 및 새로운 디지털 기록(EHR) 시스템을 포함한 클라우드 시스템으로 네트워크를 확장함에 따라 사이버 위험도 증가합니다. 사이버 범죄자는 IT, OT, IoT 시스템의 전체 네트워크에 침투하기 위해 열려 있는 문 하나만 찾으면 됩니다. 또한 팬데믹 기간 동안 원격 진료와 원격 근무가 급증하면서 의료 기관에 피해를 입히려는 악의적인 공격자들의 공격 경로가 더욱 다양해졌습니다.

의료 기관이 랜섬웨어에 대비한 네트워크를 구축하는 3가지 방법

다음은 의료 보안 팀이 다음 랜섬웨어 공격이나 침해에 선제적으로 대비할 수 있는 탄력적인 시스템을 구축하기 위해 집중할 수 있는 세 가지 영역입니다.

1. 사이버 복원력을 위한 사전 예방적 침해 차단 접근 방식 취하기

최근 의료 분야에 대한 랜섬웨어 공격의 수와 영향은 기존의 탐지 및 예방 도구만으로는 복잡하고 끊임없이 진화하는 오늘날의 공격을 막기에 충분하지 않다는 것을 보여줍니다. 조직은 침해가 발생했을 때 이를 격리하고 억제하여 나머지 네트워크를 통한 측면 이동을 방지할 수 있도록 침해 억제 전략을 실행해야 합니다.  

AWS와 Illumio 제로 트러스트 세분화(ZTS)를 결합하여 의료 기관은 심층적인 방어 접근 방식을 추가하여 침해를 억제할 수 있습니다:

• AWS는 데이터 암호화, 위협 탐지 및 액세스 제어를 위한 강력한 도구 세트를 제공합니다. AWS를 통해 조직은 디지털 확장에 따라 보안 조치를 확장하여 랜섬웨어 위협에 대한 탄력적인 방어를 보장할 수 있습니다.  
• 일루미오 ZTS를 사용하면 보안 팀이 고가치 자산을 선제적으로 격리하거나 공격이 진행되는 동안 손상된 시스템을 사후적으로 격리하여 침해 확산을 억제할 수 있습니다. 의료 기관은 네트워크 내에서 위협의 측면 이동을 제한하여 랜섬웨어 사고의 영향을 최소화할 수 있습니다.  

이러한 시너지 접근 방식은 데이터 보호를 강화하고 운영 연속성을 보장하며 신속한 대응과 복구를 가능하게 합니다.  

2. 하이브리드 환경 전반에서 일관된 가시성 확보

의료 기관이 디지털 혁신을 수용하고 온프레미스 인프라와 클라우드 솔루션을 결합하는 하이브리드 접근 방식을 채택함에 따라 공격 표면이 확장되고 있습니다. 그러나 고립되고 느리며 반응이 느린 기존의 보안 조치로는 오늘날의 정교한 랜섬웨어 위협에 대응하기에는 역부족입니다.  

랜섬웨어 방어의 현대화는 전체 인프라에 대한 가시성을 높이는 데 달려 있습니다. 우선 서비스 제공에 가장 큰 영향을 미치는 시스템을 파악하기 위해 간단한 감사를 실시하는 것이 중요합니다. 여기에는 중환자실, 디지털 영상 시스템(PACS), 환자 모니터링 장치, 수술 시설 등이 포함됩니다. 공격 가능성과 공격의 영향을 매핑하는 모델을 사용하면 각 영역의 상대적 위험을 정확히 파악하는 데 도움이 됩니다.  

두 번째 단계는 모든 커뮤니케이션 및 트래픽 경로, 즉 무엇이 무엇과 대화하고 있는지 이해하는 것입니다. Illumio는 애플리케이션과 디바이스, 그리고 그 통신 흐름을 보여주는 간단한 지도를 생성합니다.

애플리케이션, 서버, 데이터베이스, 인터넷, 스마트 디바이스 등 기존 IT 시스템도 마찬가지입니다. 이 맵에는 클라우드의 워크로드 또는 서비스와의 통신이 모두 포함되어야 합니다. 이러한 지식이 있으면 필요한 보안 정책을 생성하는 과정이 훨씬 더 간단해집니다.

3. ZTS를 사용하여 과잉 연결 환경 관리하기

의료 환경 내에서 상호 연결된 디바이스와 시스템이 확산되면서 전례 없는 편리함과 효율성이 제공되고 있습니다. 그러나 악의적인 공격자가 악용할 수 있고 악용할 가능성이 있는 복잡한 잠재적 취약점도 등장했습니다.  

랜섬웨어에 대한 의료 분야의 대응을 현대화하려면 과도하게 연결된 환경을 관리하기 위한 강력한 전략이 필요합니다. 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)를 사용하면 조직은 네트워크를 격리된 영역으로 세분화하여 랜섬웨어의 확산을 효과적으로 억제하고 그 영향을 제한할 수 있습니다. 의료 기관은 최소 권한 액세스 제어 및 네트워크 세분화를 시행하여 위협의 측면 이동을 최소화하고 중요한 자산을 보호할 수 있습니다.

AWS와 Illumio가 의료 기관을 보호하는 방법에 대해 자세히 알아보고 싶으신가요? 지금 웨비나에 등록하세요.