Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

의료 업계에서 사이버 보안에 대한 침해 차단 접근 방식을 취해야 하는 이유

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
7월 19, 2023
23 분 읽기

2023년 7월은 영국 국민보건서비스(NHS) 의 창립 75주년이 되는 해로, 이 상징적인 기관의 놀라운 여정과 의료 산업의 중요한 변화를 되돌아볼 수 있는 적절한 시기입니다.

수년에 걸쳐 의료 과학과 기술의 발전에 힘입어 의료 서비스는 상상할 수 없는 방식으로 변화해 왔습니다. 이러한 발전과 양질의 의료 서비스에 대한 수요 증가로 인해 의료 업계는 계속해서 빠른 디지털 전환을 경험하고 있습니다. 다른 많은 의료 시스템과 마찬가지로 NHS는 지속적으로 증가하는 사이버 위협으로부터 보안을 유지하는 데 있어 전례 없는 도전에 직면해 있습니다.  

이 블로그 게시물에서는 NHS의 1주년을 맞아 의료 서비스와 보안 요구사항이 어떻게 변화했는지, 그리고 오늘날의 복잡한 위협 환경에서 의료 업계가 침해 차단 접근 방식을 취해야 하는 이유를 살펴봅니다.

NHS의 도전 과제: 오늘날의 의료 및 사이버 보안 요구 사항 충족하기

7월에 설립( 5, 1948)된 영국의 NHS(국민건강서비스)는 백만 명 이상의 개인에게 의료 서비스를 제공하며 세계에서 두 번째로 큰 단일 지불 의료 시스템입니다. 선구적인 장기 이식, 의료 영상 발전, 새로운 백신 개발부터 최근의 코로나19 팬데믹 대응에 이르기까지 NHS는 선구적인 보편적 의료 시스템이자 의료 혁신의 중심이 되었습니다.

그러나 다른 많은 의료 시스템과 마찬가지로 NHS는 오늘날의 복잡한 사이버 공격으로부터 보안을 유지하는 데 있어 고유한 과제에 직면해 있습니다. 기술이 의료 서비스에 깊이 뿌리내리면서 악의적인 공격자들이 의료 기관을 악용해 혼란을 야기하고 몸값을 요구하고 있습니다.  

의료 업계 보안팀의 가장 중요한 관심사는 공격으로 인해 치료 제공 시간이 길어지고 복구 기간 동안 운영이 제한되는 것입니다. 환자의 건강과 안전에 있어 가장 중요한 것은 속도이며, 이를 위반하면 운영 속도가 크게 느려지거나 심지어 중단될 수도 있습니다.

NHS는 전 세계 언론의 헤드라인을 장식하는 중대한 사이버 공격에 점점 더 많이 직면하고 있습니다:

  • 2017년 5월: NHS는 오래된 Windows 운영 체제의 취약점을 악용한 워너크라이 랜섬웨어 공격의 희생양이 되어 급속히 확산되고 NHS의 서비스에 광범위한 중단을 초래했습니다.
  • 2022년 8월: 범죄 해커들이 환자 체크인, 의료 기록, NHS 111 서비스에 사용되는 소프트웨어를 포함하여 NHS에서 사용하는 7개의 의료 시스템을 오프라인 상태로 만들었습니다.
  • 2023년 6월: 악의적인 공격자들이 200개 병원에 걸쳐 110만 명의 환자 정보를 보유하고 있는 맨체스터 대학교의 NHS 환자 데이터 세트를 유출했습니다.
  • 2023년 7월: 랜섬웨어 조직 BlackCat이 250만 명 이상의 환자에게 서비스를 제공하는 Barts Health NHS Trust에서 70테라바이트의 민감한 의료 데이터를 훔쳤다고 주장했습니다.

의료 혁신으로 인한 사이버 보안 격차 발생

오늘날 의료 서비스의 많은 부분이 급속한 디지털 및 기술 혁신으로 인해 불과 수십 년 전과는 비교할 수 없을 정도로 달라졌습니다.  

의료 과학의 혁신과 디지털 솔루션의 도입은 의료 서비스 제공에 혁신을 가져왔습니다. 전자 건강 기록(EHR), 원격 의료 및 연결된 의료 기기는 환자 치료를 개선하고, 의료 서비스 제공자 간의 협업을 강화하며, 운영을 간소화했습니다.

그러나 이러한 발전으로 인해 의료 리소스, IoT 디바이스, 민감한 환자 데이터를 보호하는 데 새로운 과제가 생겼습니다. 의료 산업의 특성상 오프라인 시스템이나 다운된 기술로 인해 환자의 생명이 위험에 처하지 않도록 몸값을 빠르게 지불해야 하기 때문에 금전적 이득을 노리는 사이버 범죄자들에게 의료 산업은 매력적인 표적이 되고 있습니다. 이러한 종류의 공격에 대한 보안은 의료 기관의 시급한 우선 순위가 되었습니다.

사이버 공격은 또한 환자의 신뢰를 약화시킬 수 있습니다. 의료 분야에서 신뢰는 선택이 아니라 필수이며, 특히 NHS와 같은 대규모 의료 시스템에서는 절대적으로 필요합니다. 의료 시스템에 대한 환자의 신뢰는 의료 시스템 운영의 근간이며, 이러한 신뢰를 유지하는 것이 가장 중요합니다.

의료 업계는 증가하는 사이버 위협에 어떻게 대비할 수 있을까요? 의료 사이버 보안 전문가와의 Q&A& 를 읽어보세요.

예방 및 탐지에서 침해 차단으로 전환하기

의료를 노리는 사이버 위협이 점점 더 정교해지면서 예방과 탐지만으로는 충분하지 않습니다. 공격자들은 끈질기게 추격합니다. 보안 침해는 피할 수 없습니다.

이러한 현실을 인식한 의료 기관은 침해를 예방하고 탐지하는 데에만 집중하는 것에서 사고 발생 시 피해를 효과적으로 억제하고 완화하는 전략을 채택하는 것으로 전환해야 합니다.

  • 침해로 인한 영향 최소화: 환자 치료와 운영 연속성에 미치는 영향을 최소화하려면 신속한 침해 봉쇄가 필수적입니다. 의료 서비스 제공업체는 침해 차단 사고방식을 수용함으로써 영향을 받는 시스템을 신속하게 격리하고, 측면 이동을 제한하며, 침해로 인한 잠재적 피해를 줄일 수 있습니다. 조직은 피해와 다운타임을 최소화함으로써 중요한 서비스의 중단을 완화하고 환자 복지를 보호할 수 있습니다.
  • 규정 준수 및 법적 의무 충족: 의료 업계는 데이터 유출과 관련하여 엄격한 규제 및 법적 의무를 준수해야 합니다. HIPAA 및 GDPR과 같은 규정은 조직이 효과적인 침해 대응 및 억제 조치를 시행하도록 의무화하고 있습니다. 의료 서비스 제공업체는 침해 방지 사고방식을 채택함으로써 규정 준수와 책임에 대한 의지를 보여줌으로써 잠재적인 법적 파급 효과와 평판 손상을 완화할 수 있습니다.
  • 신뢰와 평판 구축: 의료 업계에서는 환자의 신뢰를 유지하는 것이 무엇보다 중요합니다. 정보 유출은 환자의 신뢰를 떨어뜨리고 조직의 평판을 손상시킬 수 있습니다. 의료 서비스 제공업체는 침해 방지 사고방식을 수용함으로써 환자 건강, 데이터 보안, 위기 상황에서 효과적으로 대응할 수 있는 능력을 입증할 수 있습니다. 이러한 사전 예방적 접근 방식은 신뢰를 회복하고 평판을 보호하며 환자 충성도를 유지하는 데 도움이 됩니다.

일루미오 제로 트러스트 세분화: 의료 사이버 복원력 강화

사이버 위협이 증가하는 상황에서 전 세계 의료 시스템에는 최신 네트워크, 디바이스 및 인프라의 요구 사항을 충족하는 최신 사이버 보안 솔루션이 필요합니다. 일루미오 제로 트러스트 세분화(ZTS)는 의료 기관의 침해 및 랜섬웨어 확산을 막기 위한 침해 억제 접근 방식을 제공합니다.  

마이크로세그멘테이션이라고도 하는 ZTS를 사용하면 의료 기관에서 워크로드 통신을 세밀하게 제어할 수 있습니다. ZTS를 구현함으로써 조직은 네트워크 내 측면 이동을 제한하여 사이버 위협에 대한 공격 표면을 줄일 수 있습니다. 이 접근 방식은 공격자가 네트워크의 한 부분에 액세스하더라도 중요한 시스템 및 민감한 데이터로부터 격리되도록 합니다.

일루미오 ZTS 플랫폼은 네트워크 트래픽에 대한 실시간 가시성을 제공하여 의료 기관이 통신 패턴을 이해하고 사이버 위협을 나타낼 수 있는 이상 징후를 식별할 수 있도록 지원합니다. 이러한 수준의 가시성과 제어 기능을 통해 의료 서비스 제공업체는 강력한 보안 정책을 구현하고 잠재적인 침해에 신속하게 대응할 수 있습니다.

NHS의 75주년을 맞이하여 오늘날 사이버 보안 위협으로 인한 도전과 함께 의료 분야의 엄청난 발전을 인정하는 것이 중요합니다. NHS는 이러한 도전에 적응하는 탄력성을 보여 왔으며, 환자 데이터를 보호하면서 고품질의 의료 서비스를 제공하기 위해 최선을 다하고 있습니다.  

앞으로 의료 업계, 특히 NHS는 디지털화에 우선순위를 두는 것이 필수적입니다. 실제로 많은 전문가들은 NHS의 현재 운영 모델이 미래에도 지속 가능하지 않을 것이라고 예측합니다. 시간이 지남에 따라 환자의 요구가 기하급수적으로 증가함에 따라 의료 기관은 디지털 혁신 노력을 지속해야 하며, 사이버 보안은 이러한 혁신의 최전선에 서야 합니다. 의료 업계는 새로운 기술을 수용하는 동시에 사전 예방적 보안 접근 방식을 채택함으로써 탄력성을 유지하고 다음 세대에 걸쳐 환자의 건강과 안전을 보장할 수 있습니다.

의료 기관을 위한 제로 트러스트 세분화 가이드를 읽어보세요.

지금 바로 문의하여 Illumio ZTS가 침해 및 랜섬웨어의 확산으로부터 의료 기관을 보호하는 방법에 대해 자세히 알아보세요.

관련 주제

Healthcare

관련 문서

제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 특성
제로 트러스트 세분화

제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 특성

네트워크 전체에 퍼지는 사이버 공격으로부터 보호하는 가장 좋은 방법은 제로 트러스트 세분화를 배포하여 랜섬웨어와 같은 침해가 의존하는 경로를 차단하는 액세스 제어를 적용하는 것입니다.

Read more
해커가 말하는 제로 트러스트 세분화가 최악의 악몽인 3가지 이유
제로 트러스트 세분화

해커가 말하는 제로 트러스트 세분화가 최악의 악몽인 3가지 이유

위협 공격자들이 해킹 툴킷에 사용하는 전술과 제로 트러스트 세분화를 통해 이러한 수법을 빠르게 무력화하는 방법을 알아보세요.

Read more
성공적인 마이크로세분화 프로젝트를 보장하는 방법: 3가지 전략적 원칙
제로 트러스트 세분화

성공적인 마이크로세분화 프로젝트를 보장하는 방법: 3가지 전략적 원칙

마이크로세분화가 중요합니다. 이를 제대로 활용하면 랜섬웨어와 같은 공격에 대한 취약성을 획기적으로 줄이는 동시에 규정 준수를 달성하고 유지할 수 있습니다.

Read more
전문가 질문&A: 의료기관은 증가하는 사이버 위협에 어떻게 대비할 수 있나요?
제로 트러스트 세분화

전문가 질문&A: 의료기관은 증가하는 사이버 위협에 어떻게 대비할 수 있나요?

일루미오의 트레버 디어링과 함께하는 Q&A&를 통해 의료 조직이 사이버 복원력을 갖추기 위해 취할 수 있는 조치에 대한 인사이트를 얻으세요.

Read more
의료 서비스 제공업체가 제로 트러스트 세분화를 구현해야 하는 9가지 이유
제로 트러스트 세분화

의료 서비스 제공업체가 제로 트러스트 세분화를 구현해야 하는 9가지 이유

의료 조직을 위한 제로 트러스트 세분화의 이점을 살펴보세요.

Read more
입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화
제로 트러스트 세분화

입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화

새로운 Forrester TEI 연구에 기반한 일루미오 제로 트러스트 세분화가 111% ROI를 달성한 방법을 읽어보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more