의료 서비스 랜섬웨어 복원력을 위한 4가지 필수 요소

악의적인 공격자들이 랜섬웨어를 통해 가능한 한 많은 고통과 평판 손상을 입히려는 것은 이미 잘 알려진 사실입니다. 그리고 의료 업계만큼 민감한 타깃을 가진 산업도 드뭅니다.  

환자의 기밀 데이터와 병원 장비와 같은 중요 자산이 위험에 처해 있다면 랜섬웨어 복원력을 강화하는 데 주저할 시간이 없습니다.  

그렇기 때문에 AWS와 Illumio의 의료 사이버 보안 전문가들이 모여 급변하는 랜섬웨어 환경에 대응하기 위해 의료 기관이 할 수 있는 일과 Illumio 제로 트러스트 세분화가 어떻게 도움이 될 수 있는지에 대해 논의했습니다.  

의료 조직이 랜섬웨어 대응을 현대화하는 방법에 대해 Illumio의 산업 솔루션 마케팅 디렉터인 트레버 디어링과 AWS의 WWPS 의료 및 생명 과학 부문 수석 산업 전략가인 헥터 로드리게스가 전하는 인사이트를 알아보세요.

여기에서 전체 웨비나를 시청하거나 아래에서 짧은 토론 미리 보기를 확인하세요:

진화하는 의료 생태계를 형성하는 IoMT 혁신

로드리게스는 의료 업계에서 기존의 온프레미스 데이터 센터와 일부 전통적인 서비스 모델이 사라지거나 보다 현대적인 기능으로 통합되고 있다고 지적했습니다. 이는 의료 분야의 새로운 생태계가 진화하고 있음을 반영합니다.

"의료 분야에서 실제로 일어나고 있는 일들을 살펴보면 우리는 새로운 세상에 와 있습니다."라고 그는 말합니다.  

로드리게스는 의료용 모바일 디바이스, 헬스케어 마켓플레이스, 커넥티드 디바이스, 의료 사물 인터넷(IoMT) 전반에서 빠른 혁신이 일어나고 있다고 보고 있습니다.

"심지어 원격 환자 모니터링과 같은 솔루션을 위해 환자에게 애플리케이션을 처방하는 경우도 있습니다."라고 그는 언급했습니다.

의료 기관이 집중해야 하는 4가지 보안 노력

잠재적인 공격이 발생할 수 있는 디지털 표면이 이처럼 광범위하기 때문에 어디서부터 시작해야 할지 파악하기가 어려울 수 있습니다. 그리고 로드리게스는 이로 인해 의료 기관에서 더 많은 데이터 유출이 발생하고 있음을 인정합니다.  

실제로 2023년 첫 6개월 동안에만 이미 4,498건의 의료 데이터 유출이 발생했습니다.

로드리게스에게 의료 사이버 보안은 데이터에서 시작됩니다: "발생할 수 있는 모든 공격을 세분화하고 억제할 수 있는 기능을 통해 처음부터 데이터를 보호해야 합니다."라고 그는 말합니다.

그는 의료 기관이 다음 네 가지 주요 보안 노력에 집중할 것을 권장합니다:

• 데이터 공유 및 데이터 상호 운용성 향상

• 데이터 보존 및 파기를 통한 데이터의 적절한 관리 보장
• 랜섬웨어 공격에 대한 사이버 복원력
• 침해 폭발 반경을 최소화하는 침해 봉쇄 기술

일루미오 제로 트러스트 세분화는 최신 의료 보안 요구 사항에 부합합니다.

일루미오 제로 트러스트 세분화(ZTS)는 의료 기관이 로드리게스의 권장 사항을 달성하고 사이버 복원력을 향상하는 데 도움이 될 수 있습니다.  

디어링은 일루미오가 사이버 공격을 차단하여 스캐너, MRI 기계 또는 의료 기록과 같은 고가 자산에 접근하지 못하도록 함으로써 조직이 공격을 받는 동안에도 서비스를 유지할 수 있도록 지원한다고 설명합니다. 이는 ZTS를 통한 최소 권한 액세스를 통해 달성됩니다.

"ZTS는 인프라 내 시스템 내의 각 개별 자산이나 리소스 주위에 Zorb 풍선 범퍼 버블을 설치하는 것으로 생각하면 됩니다. 여기에는 애플리케이션, 데이터베이스 또는 의료 기기가 포함될 수 있습니다."라고 디어링은 설명합니다.  

지금 의료 업계에서 ZTS가 필수적인 이유는 무엇인가요?

세계경제포럼의 글로벌 사이버 보안 전망 2023 보고서에 따르면, 의료 분야에 대한 사이버 공격은 데이터 침투보다는 서비스 중단으로 향하는 추세입니다. 이는 의료 서비스 공격이 점점 더 많은 사람뿐만 아니라 더 많은 돈에 영향을 미치고 있음을 의미합니다.  

그렇기 때문에 Dearing은 의료 기관이 제로 트러스트 보안 모델을 우선순위에 두도록 권장합니다. 침해는 피할 수 없으며 기존의 예방 및 탐지 기술로는 오늘날의 사이버 공격을 막기에는 충분하지 않습니다. 대신 제로 트러스트 보안 모델은 조직이 침해 차단에 집중하도록 권장합니다.

"제로 트러스트는 수천 개의 나쁜 것을 식별하는 대신 몇 가지 좋은 것만 식별하고 액세스를 허용하면 된다고 말합니다."라고 디어링은 말합니다.

보안팀은 Illumio ZTS 플랫폼을 사용하여 전체 하이브리드 공격 표면에서 가시성을 확보할 수 있습니다. 이를 통해 팀은 취약점을 찾아내고 가장 위험도가 높은 자산의 보안을 우선순위로 지정할 수 있습니다.  

조직은 Illumio를 사용하여 워크로드와 디바이스 간의 통신을 제어하는 세밀하고 유연한 세분화 정책을 설정하여 필요하고 원하는 것만 허용함으로써 사전 예방적 침해 차단을 구축할 수 있습니다. 침해가 발생하면 침해된 시스템을 즉각적으로 격리하여 침해의 확산을 막고 운영을 유지할 수 있습니다.  

"모든 공격을 막으려 하지 마세요. 살아남는 데 집중하세요."라고 디어링은 조언합니다.

제로 트러스트는 의료 산업의 보안 패러다임을 바꾸고 있습니다. 조직이 Illumio ZTS를 따라잡고 있는지 확인하세요.

일루미오가 의료 시스템을 보호하는 방법에 대한 자세한 내용은 업계 브리프에서 확인하세요.  

지금 바로 연락하여 Illumio ZTS의 무료 데모를 체험해 보세요.