의료 서비스 제공자가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

랜섬웨어 의료에 대한 공격은 2022년 상반기에만 300% 이상 증가했습니다.

이로 인해 많은 의료 서비스 제공자들이 관심을 보이고 있습니다. 마이크로세그멘테이션, 라고도 함 제로 트러스트 세그멘테이션 (ZTS).

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 전반의 침해 및 랜섬웨어 확산을 방지합니다. 공격 표면 워크로드와 디바이스가 통신하는 방식을 지속적으로 시각화하고, 필요하고 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전 예방적으로 또는 공격 중에 측면 이동을 제한하여 보안 침해를 자동으로 격리합니다.

ZTS는 모든 것의 기본적이고 전략적인 기둥입니다. 제로 트러스트 아키텍처 이는 단순히 의료 산업에 종사한다는 이유로 사이버 위험이 증가한 조직에 특히 도움이 됩니다.

이 동영상을 시청하여 ZTS가 의료 보안 문제를 해결하는 3가지 주요 방법을 알아보십시오.

의료 서비스 제공자가 Illumio의 ZTS를 구현해야 하는 9가지 이유를 알아보려면 계속 읽으십시오.

1.공격을 받는 동안에도 서비스 유지

모든 의료 서비스 제공자의 최우선 순위는 환자여야 합니다.사이버 공격으로 인해 환자 치료 성능이 저하되는 경우 이는 중대한 문제입니다. 특히 인명 손실로 이어지는 경우에는 더욱 그렇습니다.

랜섬웨어 조직은 이 사실을 알고 있으며, 따라서 의료 서비스가 주요 표적이 됩니다.조직은 언제든지 공격을 받을 것으로 예상하고 그에 따라 계획을 세워야 합니다.공격을 받는 동안에도 서비스를 계속 제공할 수 있는 환경을 조성할 수 있어야 합니다.

Illumio ZTS에는 원래 공격 지점에서 고부가가치 중요 자산으로 확산되는 것을 방지하기 위한 공격이 포함되어 있습니다.

여기에서 ZTS가 의료 기관에 어떻게 적용되는지에 대해 자세히 알아보십시오. 심층 가이드.

2.환자 및 환자 기록 보호

환자 기록에 액세스할 수 없으면 환자의 안전에 영향을 미칠 수 있습니다.의료 기관에 대한 랜섬웨어 공격으로 인해 환자 기록과 같은 데이터에 몇 주가 아니더라도 며칠 동안 액세스할 수 없게 되는 경우가 많습니다.이는 심각한 결과를 초래할 수 있습니다.

전자 의료 기록 (EHR) 애플리케이션과 데이터를 링펜싱한다는 것은 악의적인 행위자가 아닌 검증된 직원과 시스템만 해당 데이터에 액세스할 수 있다는 것을 의미합니다.

ZTS는 레코드에 액세스하는 사용자 및 방법을 제어합니다.최소 권한 액세스 방식을 채택하면 랜섬웨어와 같은 공격이 환자 기록과 같은 고가치의 중요 자산으로 확산되는 것을 방지할 수 있습니다.

3.현지 규정 준수 요구 사항 충족

모든 의료 서비스 제공자는 개인 정보 보호 및 가용성에 관한 특정 형태의 현지 사이버 보안 규정의 적용을 받습니다.이들 대부분은 장치와 데이터를 격리할 수 있어야 하는 요구 사항을 정의합니다.

많은 국가에서 현지 요구 사항을 충족하지 못하면 조직의 운영이 금지됩니다.

기능과 위험을 기준으로 데이터와 트래픽을 분리하면 인증되지 않은 시스템과 기능이 연결되는 것을 방지할 수 있는 장벽이 생깁니다.이를 통해 보안 침해가 주요 서비스에 도달하는 것을 방지할 수 있습니다.

4.IT 및 의료 OT 환경 전반의 모든 시스템 간 연결을 한 눈에 볼 수 있습니다.

의료는 점점 더 연결되고 있습니다.

이제 더 많은 위치에서 정보에 액세스해야 합니다.이로 인해 주입 펌프, 인공호흡기, 스캐너를 포함하여 네트워크에 연결된 장치의 양과 종류가 늘어납니다.이로 인해 해당 장치가 IT 시스템의 감염에 노출될 뿐만 아니라 각 장치마다 고유한 취약점이 있을 수 있습니다.

Illumio는 IT와 OT의 양쪽에 있는 장치 간의 상호 의존성을 매핑할 수 있는 기능을 제공합니다.이 정보를 사용하면 적절한 보안 정책을 적용하여 네트워크를 적절하게 분할하는 것이 더 간단합니다.

Illumio가 Cylera와 협력하여 IT, OT 및 IoT 의료 애플리케이션, 데이터 및 장치에 대한 보안을 제공하는 방법을 알아보십시오. 이리.

5.애플리케이션을 클라우드로 안전하게 마이그레이션할 수 있습니다.

애플리케이션과 데이터를 클라우드로 이전하여 얻을 수 있는 이점을 얻으려면 동일한 보안 수준을 유지할 수 있어야 합니다.일부 이전 버전의 Windows가 지원 종료될 경우 이러한 워크로드를 해제하고 클라우드에서 실행하는 것이 합리적입니다.이렇게 하면 기존의 네트워크 기반 보안 제어가 사라집니다.

인프라와 독립적인 ZTS를 사용하면 워크로드를 클라우드로 이동하고 기존 보안 정책 및 제어를 유지할 수 있습니다.

6.패치가 불가능하거나 패치가 적용되지 않은 시스템에 대한 위협을 완화합니다.

패치 시스템의 복잡한 프로세스를 관리하는 것은 어려운 경우가 많습니다.

매우 다양한 시스템에 매일 적용해야 하는 패치가 너무 많습니다.대부분의 조직은 패치를 식별, 테스트 및 적용하는 잘 정의된 프로세스를 개발했습니다.

하지만 보안 팀이 취약점을 패치하려고 할 때 직면하는 세 가지 주요 과제가 있습니다.

패치는 즉시 수행할 수 없으므로 패치 릴리스와 설치 사이에 지연이 발생할 수 있습니다.

취약점이 발견된 후 해당 취약점에 대한 패치를 생성하는 데 시간이 걸릴 수 있습니다.

일부 장치는 더 이상 지원되지 않으므로 패치할 수 없습니다.

Illumio를 사용하여 개별 시스템의 노출을 제한함으로써 패치가 적용되지 않은 장치에 대한 위험을 완화할 수 있습니다.즉, 패치를 적용할 수 없거나 적용해야 하는 경우에도 네트워크가 계속 보호됩니다.

7.랜섬웨어에 대한 자동 사고 대응

랜섬웨어 공격 발생 시 계획을 수립하는 것이 중요합니다. Not Petya 과 워너크라이 공격을 통해 엔드포인트 보호 시스템이 실시간 연결을 탐지하고 대응하는 것이 얼마나 어려운지 알 수 있었습니다.

가장 빠르고 효과적인 대응은 랜섬웨어가 네트워크를 통해 확산하는 데 사용하는 통신 방법을 중단하여 보안 침해를 억제하는 것입니다.

Illumio ZTS는 공격이 확산하는 데 사용할 포트를 차단하여 랜섬웨어의 전파를 즉시 차단할 수 있습니다.

8.보안 정책의 간단한 배포

의료 환경의 사이버 보안은 종종 많은 프로세스와 시스템에 내장되어 있습니다.환경의 다양성으로 인해 인프라가 지나치게 복잡해질 수 있습니다.이로 인해 보안 서비스를 제공하는 것이 매우 어려워질 수 있으며, 조직에는 이러한 요구를 충족할 인력이나 예산이 없는 경우가 많습니다.

Illumio를 사용하면 보안 정책을 쉽게 배포할 수 있습니다.워크로드와 장치 간의 통신을 보여주는 읽기 쉬운 맵을 제공하므로 적절한 규칙을 간단하게 설계하고 제공할 수 있습니다.

9.간단한 확장성

팬데믹은 의료 서비스 제공 방식을 변화시켰습니다.

그 결과 원격 진단, 온라인 분류, 원격 의료의 증가로 인해 IT 서비스가 이를 지원하는 방식을 바꿔야 합니다.

의사보다 장비를 확장하는 것이 훨씬 쉽기 때문에 컴퓨터 단층촬영 (CT) 과 초음파 스캔, X-레이 및 정맥 절개술을 원격 위치에 배치하면 의료 시스템을 확장하는 데 도움이 됩니다.이러한 시스템에는 여전히 병원 네트워크 및 기록 시스템과의 연결이 필요합니다.

원격 연결은 SASE를 통해 이루어질 수 있지만 여전히 병원의 애플리케이션 및 시스템과의 연결을 제어해야 합니다.ZTS는 위치와 관계없이 배포되어 공격 확산에 대해 동일한 보호 기능을 제공할 수 있습니다.

Illumio ZTS에 대해 자세히 알아볼 준비가 되셨나요? 문의하기 오늘 상담과 데모를 위해.