AWS와 Illumio: 의료 기관이 랜섬웨어 대응을 현대화하도록 지원

거의 모든 다른 분야와 마찬가지로 의료 부문도 빠른 디지털 혁신으로 정의되는 시대에 살고 있으며, 그 결과 기로에 서 있습니다.디지털화와 상호 연결성으로 인해 환경이 바뀌면서 사이버 범죄자들은 해당 분야의 취약점을 무자비하게 노출했습니다.의 등장 랜섬웨어 의료 기관에 대한 공격과 침해는 놀라운 수준에 이르렀으며 신속하고 포괄적인 대응이 필요합니다.

9월 21일 오전 9시 (태평양 표준시) 에 Illumio에 참여하여 Amazon Web Services (AWS) 를 주제로 의료 기관이 사이버 보안을 현대화할 수 있는 방법에 대한 무료 웹 세미나에 참여하세요.

등록하기 오늘 웨비나를 위해

사이버 보안 및 의료 산업 전문가인 Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (Trevor Dearing) 과 WWPS 건강 및 생명 과학의 수석 산업 전략가인 헥터 로드리게스가 다음과 같이 연설할 예정입니다.

• 가시성 향상부터 과도하게 연결된 환경 관리까지 현대화된 랜섬웨어 방어의 핵심
• 의료 기관이 국가 전반의 수많은 자산을 보호하고자 할 때 직면한 고유한 당면 과제 하이브리드 공격 표면
• AWS, Illumio 및 IoT/IoT 솔루션을 통해 오늘날의 위협에 정면으로 대응할 수 있도록 더 잘 대비할 수 있는 방법

의료 기관이 사이버 보안 전략을 업데이트하여 오늘날의 피할 수 없는 랜섬웨어 및 보안 침해의 확산을 막을 수 있는 방법에 대해 자세히 알아보려면 계속 읽어 보십시오.

의료 분야에서 직면한 랜섬웨어 유행

바로 이번 달, 랜섬웨어 공격 캘리포니아에 기반을 둔 한 의료 시스템에서는 관리자가 시스템의 응급실과 외래 환자 진료실 몇 곳을 폐쇄해야 할 정도로 운영이 중단되었습니다.보안팀은 어쩔 수 없이 시스템을 오프라인 상태로 전환하고 일부 지역에서는 종이 기록 보관으로 돌아가야 했습니다.

가장 최근의 이 공격은 의료 부문이 랜섬웨어 공격의 선호 대상으로 떠오른 이유를 보여주는 또 다른 예일 뿐입니다.이러한 공격의 배후에 있는 동기는 분명합니다. 환자 데이터의 민감한 특성, 사회에서 의료 기관이 수행하는 중요한 역할, 의료 기기 및 리소스가 해킹될 수 있는 용이성 때문에 금전적 이익을 추구하는 사이버 범죄자들의 표적이 될 수 있습니다.

실제로 해킹 및 IT 사고는 지난 몇 년 동안 3배 이상 증가하여 2022년에는 705건의 공격에 달했습니다. HIPAA 저널의 분석 미국 보건복지부 시민권 사무소에서 제공하는 데이터 유출 통계 비율. 67% 의료 사이버 보안 전문가들은 2021년에 조직에 “중대한 보안 사고”가 발생했다고 말합니다. 2021 HIMSS 헬스케어 사이버 보안 설문조사.

의료 기관이 IoMT (의료 사물 인터넷) 장치 및 새로운 디지털 기록 (EHR) 시스템을 비롯한 클라우드 시스템으로 네트워크를 확장함에 따라 사이버 위험이 증가합니다.사이버 범죄자는 열린 문 하나만 찾으면 IT, OT 및 IoT 시스템의 전체 네트워크에 침투할 수 있습니다.팬데믹 기간 동안 원격 진료와 원격 근무가 크게 증가하면서 의료 기관에 해를 끼치려는 악의적인 공격자의 공격 경로가 훨씬 더 넓어졌습니다.

의료 기관이 랜섬웨어 대응 네트워크를 구축할 수 있는 3가지 방법

의료 보안 팀이 다음 랜섬웨어 공격 또는 침해에 미리 대비하는 복원력 있는 시스템을 구축하기 위해 노력을 집중할 수 있는 세 가지 영역이 있습니다.

1.사이버 레질리언스에 대한 사전 예방적 침해 억제 접근 방식을 취하십시오.

최근의 랜섬웨어 공격이 의료 분야에 미치는 영향과 횟수를 보면 기존의 탐지 및 예방 도구로는 오늘날의 복잡하고 끊임없이 진화하는 공격을 막기에 충분하지 않다는 것을 알 수 있습니다.조직은 보안 침해가 발생할 경우 이를 격리하고 억제하여 나머지 네트워크를 통한 측면 이동을 방지할 수 있도록 보안 침해 억제 전략을 구현하기 시작해야 합니다.

AWS와 결합함으로써 일루미오 제로 트러스트 세분화 (ZTS), 의료 기관은 보안 침해 억제에 심층 방어 접근 방식을 추가할 수 있습니다.

• AWS는 데이터 암호화, 위협 탐지 및 액세스 제어를 위한 강력한 도구 세트를 제공합니다.AWS를 통해 조직은 디지털 확장과 함께 보안 조치를 확장하여 랜섬웨어 위협에 대한 탄력적인 방어를 보장할 수 있습니다.
• Illumio ZTS를 사용하면 보안 팀이 적극적인 공격 중에 고부가가치 자산을 사전에 격리하거나 손상된 시스템을 사후 대응적으로 격리하여 보안 침해 확산을 억제할 수 있습니다.의료 조직은 네트워크 내에서 위협의 측면 이동을 제한하여 랜섬웨어 사고의 영향을 최소화할 수 있습니다.

이러한 시너지 효과를 발휘하는 접근 방식은 데이터 보호를 강화하고 운영 연속성을 보장하며 신속한 대응 및 복구를 가능하게 합니다.

2.하이브리드 환경 전반에서 일관된 가시성 확보

의료 조직이 디지털 혁신을 수용하고 온프레미스 인프라와 클라우드 솔루션을 결합하는 하이브리드 접근 방식을 채택함에 따라 공격 대상이 확대되고 있습니다.그러나 사일로화되고, 느리고, 반응형인 기존의 보안 조치는 오늘날의 정교한 랜섬웨어 위협에 대응하기에는 역부족입니다.

랜섬웨어 방어를 현대화하려면 전체 인프라에 대한 가시성을 높여야 합니다.우선 간단한 감사를 통해 어떤 시스템이 서비스 제공에 가장 큰 영향을 미치는지 파악하는 것이 중요합니다.여기에는 주로 집중 치료, 디지털 이미징 시스템 (PACS), 환자 모니터링 장치 및 운영 시설이 포함됩니다.공격 가능성과 공격의 영향을 매핑하는 모델을 사용하면 각 영역의 상대적 위험을 정확히 찾아내는 데 도움이 됩니다.

두 번째 단계는 모든 통신 및 트래픽 경로, 즉 무엇과 대화하고 있는지 이해하는 것입니다.Illumio는 간단한 맵을 만들어 애플리케이션과 디바이스, 그리고 해당 통신 흐름을 보여줍니다.

애플리케이션, 서버, 데이터베이스, 인터넷 또는 스마트 장치와 같은 기존 IT 시스템이 맵에는 클라우드의 워크로드 또는 서비스와의 모든 통신이 포함되어야 합니다.이러한 지식을 바탕으로 필요한 보안 정책을 생성하는 과정이 훨씬 간단해집니다.

3.ZTS를 사용하여 과연결 환경을 관리하세요

의료 환경 내에서 상호 연결된 장치 및 시스템의 확산으로 전례 없는 편의성과 효율성이 대두되었습니다.하지만 악의적인 공격자들이 악용할 수 있고 또 악용될 수도 있는 복잡한 잠재적 취약점들도 생겨났습니다.

랜섬웨어에 대한 의료 서비스의 대응을 현대화하려면 과도하게 연결된 환경을 관리하기 위한 강력한 전략이 필요합니다.제로 트러스트 세그멘테이션 (ZTS) 이라고도 함 마이크로세그멘테이션를 통해 조직은 네트워크를 격리된 영역으로 분할하여 랜섬웨어의 확산을 효과적으로 억제하고 그 영향을 제한할 수 있습니다.최소 권한 액세스 제어를 적용하고 네트워크 세분화, 의료 기관은 위협의 측면 이동을 최소화하고 중요 자산을 보호할 수 있습니다.

AWS와 Illumio가 의료 조직을 어떻게 보호할 수 있는지 자세히 알고 싶으십니까? 등록하기 오늘 웨비나를 위해