의료 조직의 제로 트러스트 여정을 시작하기 위한 3단계

저는 매년 HIMSS 컨퍼런스에 참석합니다. 가장 바쁜 사이버 보안 세션은 항상 관련이 있습니다. 제로 트러스트 의료 전문가들을 위해 — 그리고 제가 기대하는 바로는 히미스 2024 다를 바 없어야 합니다.의료 산업은 거의 모든 다른 부문보다 빠르고 깊이 제로 트러스트라는 개념을 받아들였습니다.한편 행정 명령 14028 정부 기관들이 제로 트러스트 (Zero Trust) 의 방향으로 나아가도록 이끌었습니다. 이를 주도한 것은 헬스케어를 위한 제로 트러스트입니다.

이 블로그 게시물에서는 의료 서비스 제공자가 다음과 연계하여 제로 트러스트 전략을 구현할 수 있는 방법을 자세히 설명하겠습니다. CISA의 제로 트러스트 성숙도 모델 (ZTMM) 그리고 기본적인 역할 일루미오 제로 트러스트 세그멘테이션 모든 제로 트러스트 아키텍처에서 작동합니다.

헬스케어를 위한 제로 트러스트란 무엇일까요?

제로 트러스트는 사이버 레질리언스를 개선하기 위한 간단한 프레임워크를 제공합니다.사실, ESG 리서치 보안 지출과 전체 보안 침해로 인한 비용도 줄어드는 것으로 나타났습니다.

문제는 Zero Trust의 정의가 시간이 지남에 따라 변경되어 정확히 무엇인지 알기 어렵다는 것입니다.제로 트러스트는 2010년 존 킨더백이 포레스터 리서치 보고서에서 처음 소개했습니다. 추잡한 센터는 이제 그만: 정보 보안의 제로 트러스트 모델.그러나 수년 동안 보안 공급업체의 마케팅 부서는 Zero Trust의 의미를 도용해 왔습니다.이로 인해 사람들은 모순되는 메시지가 너무 많이 쏟아져 나와 자신이 무엇을 해야 할지 고민하기가 어려웠습니다.다행인 것은 대부분의 마케팅 부서가 현재 AI에 집착하고 있고 상황이 훨씬 단순하다는 것입니다.

행정 명령 14028을 지원하기 위해 국립 과학 기술 연구소 (NIST) 는 다음을 발표했습니다. 제로 트러스트 아키텍처 (NIST SP 800-207) 이는 제로 트러스트의 특징과 “정적인 네트워크 기반 경계에서 벗어나 사용자, 자산 및 리소스에 초점을 맞추는 진화하는 사이버 보안 패러다임 세트”라고 정의했습니다.

의료 조직의 제로 트러스트 여정을 시작하는 방법

제로 트러스트가 무엇인지 더 명확하게 파악한 다음 단계는 이를 달성하는 방법을 이해하는 것입니다.좋은 소식은 미국 사이버 보안 및 인프라 보안국 (CISA) 이 설립했다는 것입니다. 제로 트러스트 성숙도 모델 (ZTMM) 이는 다음을 제공합니다.

1. 조직의 현재 상태를 제로 트러스트 5대 기둥과 연계하기 위한 가이드

2. 제로 트러스트 아키텍처를 점점 더 최적화하는 방법에 대한 로드맵

VPN 대체품으로 제로 트러스트 네트워크 액세스 (ZTNA) 도구를 배포한 다음 제로 트러스트를 완료했다고 선언하는 조직이 너무 많습니다.실제로 CISA ZTMM의 다섯 가지 핵심 요소 모두에서 최적 수준을 달성하는 것은 긴 여정일 수 있으며 ZTNA를 훨씬 뛰어넘을 수도 있습니다.

ZTMM을 사용하면 의료 서비스를 위한 제로 트러스트 여정에서 조직의 진로를 계획하고 그 과정에서 조직이 보호되고 있는지 확인할 수 있습니다.

1.보호해야 할 사항을 파악하세요

CISA는 위험, 임무, 연방 및 규제 요구 사항, 운영 제약과 같은 요소를 기반으로 제로 트러스트 구현에 대한 결정을 내리도록 조언합니다.위험을 식별하면 조직이 범위를 넓히고 5개 요소 모두에 걸쳐 각 단계를 한 단계 더 발전시켜야 하는지, 아니면 하나 이상의 기둥에 대해 깊이 파고들어야 하는지를 결정할 수 있습니다.

예를 들어 Epic과 같은 EHR 시스템을 사용하는 경우 해당 환경을 링펜싱하는 것이 최우선이라고 결정할 수 있습니다.

2.각 ZTMM 기둥에 대한 조직의 상태를 파악하세요.

성숙도 모델은 Zero Trust의 다섯 가지 기둥을 바탕으로 현재의 현상 유지인 전통부터 최고 수준의 성취도인 Optimal까지 네 가지 성숙도 수준을 정의합니다.보호하고자 하는 대상을 파악한 후 다음 단계는 ZTMM의 각 요소에 대한 현재 상태를 파악하는 것입니다.

3.우선 순위 요소 작업을 시작하세요.

공급업체마다 각 기둥의 최적 수준을 향해 나아가는 데 필요한 우선 순위가 다릅니다.이는 보안 격차, 예산, 인력 가용성 또는 규정 준수 요구 사항에 따라 달라집니다.어떤 기둥은 달성하기가 더 어렵고 비용이 많이 드는 반면 다른 기둥은 더 단순하다는 점도 고려해야 합니다.

우선 순위는 서로 다르지만 네트워크는 모든 조직이 심층적으로 살펴봐야 하는 핵심 축입니다.이 기둥은 스위치와 라우터에 관한 것이 아니라 네트워크와 네트워크를 통해 흐르는 트래픽의 전반적인 개념에 관한 것입니다.적용 중 네트워크 세분화 기존에는 정적 VLAN이나 복잡한 방화벽 규칙이 사용되지만 CISA ZTMM은 보다 세밀한 세분화를 제공하는 보다 동적이고 유연한 접근 방식을 권장합니다.

CISA는 세분화, 트래픽 관리 및 복원력을 포함하여 네트워크 기둥의 각 구현 수준에 대한 추가 세부 정보를 제공했습니다.

의료 제공자를 위한 더 많은 제로 트러스트 리소스

영국 국민보건서비스 (NHS) 는 다음과 같은 지침을 발표했습니다. 네트워크 세분화 여기에서 다섯 가지 주요 진단 요소를 분류하는 방법에 대해 조언합니다.

• 유전체학
• 이미징
• 병리학
• 내시경
• 생리학적 측정

NHS의 세분화 권장 사항 중 상당수가 CISA의 ZTMM의 가장 낮은 기존 수준에 속하지만 NHS는 네트워크 세분화를 제로 트러스트 전략의 기본 부분으로 강조합니다.그들의 가이드에는 제로 트러스트 보안이 “조직의 기업 경계 내에서 신뢰할 수 있는 네트워크라는 개념을 폐지하고 중요 자산에 대한 미세한 통제 경계를 만들고 엄격한 액세스 제어, 네트워크 세분화 및 ID 관리를 시행하는 것을 지지한다”고 명시되어 있습니다.이러한 세그멘테이션의 정의는 CISA ZTMM의 최적 수준에 잘 부합합니다.

Illumio 제로 트러스트 세그멘테이션을 통한 공격 내성 강화

의료 기관 복잡한 네트워크 엔지니어링이나 고정 방화벽 규칙 없이 최적의 네트워크 세분화 수준을 달성하기 위한 간단하고 비용 효율적인 접근 방식을 위해 Illumio Zero Trust Segmentation (ZTS) 을 선택하고 있습니다.

Illumio ZTS를 사용하여 조직은 다음을 수행할 수 있습니다.

• 공격에 강해지세요: 이득 엔드-투-엔드 가시성 전체 하이브리드 공격 표면에서 워크로드와 장치 간의 모든 통신.보안 격차가 어디에 있는지 확인하고 불필요한 연결을 차단하세요.

• 공격 계획: 세밀하면서도 유연한 정책 제어를 자동으로 설정하여 사이버 위협의 확산을 막고, 중요 시스템의 사이버 복원력을 강화하고, 불가피한 다음 공격에 대비하여 조직을 사전에 준비할 수 있습니다.
• 실시간 조정: 반응적으로 손상된 시스템 격리 적극적인 공격 중에 측면 이동을 중지하고 작업을 유지합니다.IT 환경이 발전함에 따라 가시성과 보안 정책을 동적으로 확장하여 비즈니스 민첩성과 탄력성을 보장하십시오.
• 규정 준수 요구 사항 충족: 가시성과 마이크로세그멘테이션을 활용하여 위험을 평가하고, 규정 준수를 입증하고, 민감한 데이터와 중요 리소스를 보호합니다.

가이드 읽어보기 의료 서비스 제공자를 위한 Illumio ZTS에서 ZTS가 의료 보안 문제를 해결하는 3가지 방법에 대해 자세히 알아보십시오.

오늘 저희에게 연락하세요 Illumio가 조직의 보안 침해 및 랜섬웨어 공격의 확산을 막는 데 어떻게 도움이 될 수 있는지 알아보십시오.