새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

헬스케어가 사이버 보안에 대해 보안 침해 억제 접근 방식을 취해야 하는 이유

찰리 베델
,
콘텐츠 마케팅 매니저
July 19, 2023
23 최소 읽기

2023년 7월은 75위를 기록합니다.th 기념일 오브 더 영국 국민보건서비스 (NHS)이제 이 상징적인 기관이 걸어온 놀라운 여정과 이 기관이 목격한 의료 산업의 중대한 변화를 되돌아보기에 적절한 시기입니다.

수년에 걸쳐 의료 과학과 기술의 발전에 힘입어 의료 분야는 상상할 수 없는 방식으로 변화해 왔습니다.이러한 발전과 양질의 의료에 대한 수요 증가로 인해 의료 산업은 계속해서 빠른 디지털 혁신을 경험하고 있습니다.다른 많은 의료 시스템과 마찬가지로 NHS는 지금까지 계속 증가하는 사이버 위협으로부터 보안을 유지하는 데 있어 전례 없는 도전에 직면했습니다.

이 블로그 게시물에서는 NHS 창립 기념일을 맞아 의료 및 보안 요구 사항이 어떻게 변했는지, 그리고 의료 산업이 오늘날의 복잡한 위협 환경에서 보안 침해 억제 접근 방식을 취해야 하는 이유에 대해 살펴보겠습니다.

NHS의 과제: 오늘날의 의료 및 사이버 보안 요구 사항 충족

1948년 7월 5일에 설립된 영국의 NHS (National Health Service) 는 백만 명 이상의 개인에게 의료 서비스를 제공하여 세계에서 두 번째로 큰 단일 보험자 의료 시스템으로 자리매김했습니다.선구적인 장기 이식, 의료 영상의 발전, 새로운 백신부터 최근의 COVID-19 대유행 대응에 이르기까지 NHS는 선구적인 보편적 의료 시스템이자 의료 혁신의 중심지가 되었습니다.

그러나 NHS는 다른 많은 의료 시스템과 마찬가지로 오늘날의 복잡한 사이버 공격으로부터 보호하는 데 있어 고유한 과제에 직면해 있습니다.기술이 의료 관행에 깊숙이 자리 잡으면서 악의적인 공격자들은 의료 기관을 악용하여 혼란을 일으키고 몸값을 받고 있습니다.

가장 중요한 관심사는 의료 산업 보안 팀은 공격으로 인해 치료를 제공하는 데 시간이 더 오래 걸리고 복구 중에는 운영을 제한합니다.환자의 건강과 안전에 있어서는 속도가 가장 중요하며, 보안 침해로 인해 수술이 크게 느려지거나 심지어 중단될 수도 있습니다.

NHS는 점점 더 심각한 사이버 공격에 직면하여 전 세계적으로 헤드라인을 장식하고 있습니다.

  • 2017년 5월: NHS는 오래된 Windows 운영 체제의 취약점을 악용하여 빠르게 확산되고 NHS 서비스를 광범위하게 중단시킨 WannaCry 랜섬웨어 공격의 희생양이 되었습니다.
  • 2022년 8월: 범죄 해커들이 오프라인 상태로 전환됨 세븐 헬스 시스템 환자 체크인, 의료 기록 및 NHS 111 서비스에 사용되는 소프트웨어를 포함하여 NHS에서 사용합니다.
  • 2023년 6월: 악의적인 공격자가 피해를 입었습니다. NHS 환자 데이터 세트 200개 병원의 110만 명의 환자에 대한 정보를 보유한 맨체스터 대학교에서 가져온 것입니다.
  • 2023년 7월: BlackCat이 훔쳤다고 주장하는 랜섬웨어 조직 70테라바이트 250만 명 이상의 환자에게 서비스를 제공하는 Barts Health NHS Trust의 민감한 의료 데이터

의료 혁신은 사이버 보안 격차를 만들고 있습니다

오늘날 의료 서비스의 많은 부분이 급속한 디지털 및 기술 혁신 덕분에 불과 수십 년 전까지만 해도 인식할 수 없었습니다.

의료 과학의 혁신과 디지털 솔루션의 채택은 의료 서비스 제공에 혁명을 일으켰습니다.전자 의료 기록 (EHR), 원격 진료 및 커넥티드 의료 기기 덕분에 환자 치료가 개선되고 의료 서비스 제공자 간의 협업이 강화되며 운영이 간소화되었습니다.

그러나 이러한 발전으로 인해 의료 리소스, IoT 장치 및 민감한 환자 데이터를 보호하는 데 새로운 과제가 생겼습니다.의료의 특성상 금전적 이익을 추구하는 사이버 범죄자들은 이 산업을 매력적인 표적으로 삼고 있습니다. 오프라인 시스템이나 기술 다운으로 인해 환자의 생명이 위험에 처하지 않도록 몸값이 빠르게 지급되기 때문입니다.이러한 종류의 공격으로부터 보호하는 것은 의료 기관의 시급한 우선 순위가 되었습니다.

사이버 공격은 환자의 신뢰를 떨어뜨릴 수도 있습니다.의료 분야에서 신뢰는 단순한 선택이 아닙니다. 특히 NHS와 같은 대규모 의료 시스템에서는 신뢰가 절대적으로 필요합니다.환자가 의료 시스템에 부여하는 신뢰는 의료 시스템이 운영되는 바로 그 기반이며, 이러한 신뢰를 유지하는 것이 가장 중요합니다.

의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?여기를 읽어보세요 의료 사이버 보안 전문가와의 Q&A.

예방 및 탐지에서 보안 침해 방지로의 전환

의료 기관을 겨냥한 사이버 위협은 갈수록 정교해지면서 예방과 탐지만으로는 충분하지 않습니다.공격자들은 끊임없이 추격에 나섰습니다.침해는 피할 수 없습니다.

이러한 현실을 인식한 의료 기관은 보안 침해 예방 및 탐지에만 초점을 맞추는 것에서 사고 발생 시 피해를 효과적으로 억제하고 완화하는 전략을 채택하는 방향으로 전환해야 합니다.

  • 침해로 인한 영향 최소화: 스위프트 보안 침해 억제 환자 치료 및 운영 연속성에 미치는 영향을 최소화하는 데 필수적입니다.의료 서비스 제공자는 보안 침해 억제 사고방식을 채택함으로써 영향을 받는 시스템을 신속하게 격리하고 측면 이동을 제한하며 침해로 인한 잠재적 피해를 줄일 수 있습니다.손상과 다운타임을 최소화함으로써 조직은 중요 서비스의 중단을 완화하고 환자 복지를 보호할 수 있습니다.
  • 규정 준수 및 법적 의무 충족: 의료 산업은 데이터 침해와 관련하여 엄격한 규제 및 법적 의무를 따릅니다.HIPAA 및 GDPR과 같은 규정에 따라 조직은 효과적인 보안 침해 대응 및 억제 조치를 구현해야 합니다.의료 서비스 제공자는 보안 침해 억제 사고방식을 채택함으로써 규정 준수와 책임에 대한 약속을 입증하고 잠재적인 법적 파급 효과와 평판 훼손을 완화합니다.
  • 신뢰와 평판 강화: 의료 산업에서는 환자의 신뢰를 유지하는 것이 가장 중요합니다.보안 침해는 환자의 신뢰를 떨어뜨리고 조직의 평판을 훼손할 수 있습니다.의료 서비스 제공자는 보안 침해 억제 사고방식을 채택함으로써 환자 건강, 데이터 보안, 위기 상황에서 효과적으로 대응할 수 있는 능력에 대한 노력을 입증할 수 있습니다.이러한 사전 예방적 접근 방식은 신뢰를 회복하고 평판을 보호하며 환자 충성도를 유지하는 데 도움이 됩니다.

Illumio 제로 트러스트 세그멘테이션: 헬스케어 사이버 레질리언스 강화

사이버 위협이 증가함에 따라 전 세계 의료 시스템에는 최신 네트워크, 장치 및 인프라의 요구 사항을 충족하는 최신 사이버 보안 솔루션이 필요합니다. 일루미오 제로 트러스트 세그멘테이션 (ZTS) 의료 기관의 보안 침해 및 랜섬웨어 확산을 막기 위한 보안 침해 억제 접근 방식을 제공합니다.

ZTS (라고도 함) 마이크로세그멘테이션를 통해 의료 기관은 워크로드 통신을 세부적으로 제어할 수 있습니다.조직은 ZTS를 구현함으로써 네트워크 내 측면 이동을 제한하여 사이버 위협의 공격 표면을 줄일 수 있습니다.이 접근 방식을 사용하면 공격자가 네트워크의 일부에 액세스하더라도 중요 시스템 및 민감한 데이터로부터 공격자를 격리할 수 있습니다.

일루미오 ZTS 플랫폼 네트워크 트래픽에 대한 실시간 가시성을 제공하여 의료 기관이 통신 패턴을 이해하고 사이버 위협을 나타낼 수 있는 이상 징후를 식별할 수 있도록 합니다.이러한 수준의 가시성과 제어를 통해 의료 서비스 제공자는 강력한 보안 정책을 구현하고 잠재적 보안 침해에 신속하게 대응할 수 있습니다.

NHS 창립 75주년을 기념하는 지금, 오늘날의 과제와 함께 의료 분야에서 이룩한 엄청난 발전을 인정하는 것이 중요합니다. 사이버 보안 위협.NHS는 이러한 문제에 적응하는 데 있어 회복력을 보여 왔으며 환자 데이터를 보호하는 동시에 고품질 치료를 제공하기 위해 최선을 다하고 있습니다.

앞으로 의료 산업, 특히 NHS는 디지털화에 우선 순위를 두는 것이 필수적입니다.실제로 많은 전문가들은 NHS의 현재 운영 모델이 미래에도 지속 가능하지 않을 것이라고 예측합니다.시간이 지남에 따라 환자의 요구가 기하급수적으로 증가함에 따라 의료 기관은 디지털 혁신 노력을 지속해야 하며 사이버 보안을 이러한 혁신의 최전선에 두어야 합니다.의료 서비스는 새로운 기술을 수용하는 동시에 선제적 보안 접근 방식을 채택함으로써 회복력을 유지하고 다음 세대에 걸쳐 환자의 웰빙과 안전을 보장할 수 있습니다.

더 읽어보기 의료 기관을 위한 제로 트러스트 세그멘테이션 가이드.

오늘 저희에게 연락하세요 Illumio ZTS는 보안 침해 및 랜섬웨어의 확산으로부터 의료 조직을 보호할 수 있는 방법에 대해 자세히 알아보십시오.

관련 주제

헬스케어

관련 기사

제로 트러스트 세그멘테이션이 최악의 악몽인 3가지 이유를 알려주는 해커
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션이 최악의 악몽인 3가지 이유를 알려주는 해커

위협 행위자들이 해킹 툴킷에 사용하는 전술과 제로 트러스트 세그멘테이션이 어떻게 이들을 빠르게 무력화시키는지 알아보세요.

더 읽어보기
레이블과 태그를 사용하여 클라우드 마이그레이션 및 제로 트러스트 세그멘테이션을 간소화하는 방법
제로 트러스트 세그멘테이션

레이블과 태그를 사용하여 클라우드 마이그레이션 및 제로 트러스트 세그멘테이션을 간소화하는 방법

애플리케이션을 클라우드로 옮기면 비용, 민첩성, 그리고 가장 중요한 것은 실제 청소 용품으로 빗자루를 다시 사용할 수 있다는 점 등 다양한 이점을 얻을 수 있습니다.

더 읽어보기
전 연방 CIO 게리 바렛이 전하는 제로 트러스트 팁 5가지
제로 트러스트 세그멘테이션

전 연방 CIO 게리 바렛이 전하는 제로 트러스트 팁 5가지

Illumio의 Federal Field CTO인 Gary Barlet이 제로 트러스트를 단순히 오래된 보안 문제를 관리하는 새로운 방법이 아니라 사이버 보안에 완전히 접근하는 새로운 방법이라고 생각하는 이유를 알아보십시오.

더 읽어보기
전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?
제로 트러스트 세그멘테이션

전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?

Illumio의 Trevor Dearing과 함께하는 이 Q&A를 통해 의료 조직이 사이버 복원력을 갖추기 위해 취할 수 있는 조치에 대한 통찰력을 얻으십시오.

더 읽어보기
의료 서비스 제공자가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
제로 트러스트 세그멘테이션

의료 서비스 제공자가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

의료 조직을 위한 제로 트러스트 세그멘테이션의 이점을 살펴보십시오.

더 읽어보기
Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.
제로 트러스트 세그멘테이션

Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.

새로운 Forrester TEI 연구를 기반으로 Illumio 제로 트러스트 세그멘테이션이 어떻게 111% 의 ROI를 제공하는지 읽어보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기