제로 트러스트는 이제 의료 서비스의 필수 요소입니다: HIMSS 2022 주요 내용

미국에서 보고된 의료 데이터 유출 건수가 기록적인 한 해를 보낸 가운데, 지난주 세계 최대 의료 컨퍼런스인 HIMMS가 다시 열린 것은 업계에 중요한 시점에 찾아왔습니다.   

전시회의 중심에는 이미지 관리부터 PACS 및 자동화된 환자 워크플로우 시스템에 이르기까지 환자 치료에 도움이 되는 최신 기술을 선보이는 고가의 첨단 부스들이 주를 이뤘습니다. 시스템이 더욱 상호 연결되고 더 많은 곳에서 이러한 시스템에 대한 액세스가 요구됨에 따라 의료 시장에서 인더스트리 4.0 기술로의 전환이 대세가 되고 있습니다. 

동굴 같은 홀의 한쪽 끝에는 의료 분야의 보안 실무자를 위한 사이버 보안 커맨드 센터가 마련되어 최신 보안 주제와 동향을 검토하는 최첨단 공급업체와 교육 세션이 진행되었습니다.  

컨퍼런스 참석자들과의 대화를 통해 한 가지 분명한 사실은 새로운 시스템을 구축하는 변화의 속도가 사이버 보안에 필요한 투자 속도를 따라가지 못하고 있다는 점입니다.  

가장 많이 들은 공통적인 문제는 다음과 같습니다: 

• 새로운 기술의 구현 속도
• 의료 장비 보호
• 시스템 가용성 유지
• 기술 확산
• 랜섬웨어 공격

긍정적인 측면에서는 많은 팀이 제로 트러스트 전략을 구축하는 것이 현명한 선택입니다. 교육 극장에서는 제로 트러스트에 관한 모든 세션에 많은 사람들이 참석했습니다. 

제로 트러스트 보안 접근 방식의 가장 큰 장점은 어떤 인프라와도 독립적일 수 있어 새로운 기술을 구현하는 데 따르는 주요 과제를 해결할 수 있다는 점입니다. 주요 자산을 식별한 다음 해당 시스템을 구성하는 리소스를 구분하는 프로세스는 재무 애플리케이션이든 침대 옆 카트이든 상관없이 작동합니다. 마찬가지로 제로 트러스트는 위치에 구애받지 않으므로 보호 대상이 환자의 방에 있든 클라우드에 있든 상관없습니다.

다음은 모든 의료 기관이 제로 트러스트 도입을 쉽게 시작할 수 있는 몇 가지 간단한 단계입니다: 

1. 보호해야 하는 시스템과 자산을 파악하세요. 커뮤니케이션이 필요한 시스템과 그렇지 않은 시스템을 식별하세요. 현재 트렌드가 초연결성이라고 해도 MRI 스캐너가 HR 시스템과 직접 통신할 필요는 없을 것입니다. 애플리케이션, 데이터, 의료 자산 간의 연결을 매핑하면 각 시스템을 구성하는 구성 요소를 시각화하는 데 도움이 됩니다. 커뮤니케이션을 확인하면 이미지 관리 시스템을 구성하는 스캐너, 단말기, 데이터베이스 및 애플리케이션을 식별하는 데 도움이 됩니다. 여기에서 데이터 흐름을 제어하고 기본적으로 랜섬웨어의 측면 이동을 제어하기 위해 제한을 도입해야 하는 위치를 강조 표시할 수 있습니다.
    
2. 인프라 내에 존재하는 잠재적 위험을 파악하세요. 모든 시스템에는 아직 적용되지 않은 패치나 발견되지 않은 보안 허점으로 인해 일부 취약점이 존재합니다. 시스템이 어떤 다른 리소스에 연결되어 있는지 파악하는 것은 이러한 취약점이 나타내는 위험을 이해하는 데 중요합니다. 취약성 스캔, 위협 정보 및 연결 데이터를 조합하여 제한이 적용되어야 하는 부분을 강조하는 상황별 보기를 만들 수 있습니다.
    
3. 최적의 보안 정책을 적용하세요. 시스템을 구성하는 구성 요소를 식별하고 위험도를 파악했다면 이제 시스템을 서로 구분하여 공격의 잠재적 확산을 막아야 할 때입니다. 환경을 구획화하거나 세분화하는 데 있어 장애물 중 하나는 네트워크를 다시 설계해야 한다는 점입니다. 기본 인프라와 분리된 시스템 수준에서 세분화를 적용하면 네트워크를 변경할 필요가 없습니다. 애플리케이션, 의료 기기 및 기타 시스템을 쉽게 세분화하여 공격을 받는 동안에도 주요 자산의 가용성을 유지할 수 있습니다.

이러한 단계를 통해 제로 트러스트가 실용적이고 실현 가능하지만, 많은 새로운 의료 기기가 IT 기기와 동일한 방식으로 작동하지 않기 때문에 전체 의료 인프라를 보호하는 것이 점점 더 어려워지고 있습니다. 침대 옆 카트와 같은 자산이 Windows 기반 시스템으로 구동되는 경우, 작동 방식과 통신 방식에 대한 정보를 비교적 쉽게 수집할 수 있습니다. 그러나 장치가 펌프인 경우 약간 다른 방식으로 작동합니다. 동일한 명령에 응답하지 않으며 동일한 방식으로 응답하지 않습니다.

이러한 문제로 인해 기존 IT 시스템과 의료용 IoT 간의 상호 작용을 시각화하기가 어렵습니다. 이 문제를 해결하기 위해 Illumio는 Cylera와 제휴하여 두 환경을 간단한 방식으로 통합했습니다. Cylera가 하는 많은 일 중 하나는 의료용 IoT 기기에 대한 정보와 메타데이터를 수집하는 것입니다. 이 데이터를 Illumio Core로 가져올 수 있으며 모든 에셋이 단일 보기로 지도에 표시됩니다.

이는 전체 의료 시스템에 대한 매우 간단한 보기를 제공하고 다양한 의료 시스템 간의 상호 작용을 보여줍니다. 이 프로세스를 사용하여 어떤 통신을 허용하고 어떤 통신을 중지해야 하는지 결정할 수 있습니다.

맵에서 마우스 클릭 한 번으로 제로 트러스트 정책을 쉽게 적용할 수 있으므로 자산 유형이나 위치에 관계없이 전체 의료 인프라에 제로 트러스트 전략을 배포하는 프로세스가 훨씬 간편해집니다.

일루미오가 의료 기관의 제로 트러스트 여정을 어떻게 도울 수 있는지 자세히 알아보세요:

• 일루미오 읽기: 의료 사이버 보안을 위한 처방전 읽기
• Illumio와 Cylera 통합에대해 자세히 알아보기
• 포레스터가 제로 트러스트 및 마이크로세그멘테이션 부문 포레스터 웨이브 보고서에서일루미오를 리더로 선정한 이유를 확인하세요.