시카고에서 열리는 HIMSS 2023에 일루미오와 함께하세요

일루미오는 4월 17일부터 21일까지 시카고에서 열리는 HIMSS 2023에 참가하게 되어 매우 기쁩니다.에서 저희를 찾아주세요 부스 2678.

• 등록하기 오늘 컨퍼런스를 위해
• [email protected] 으로 이메일을 보내 일루미오 전문가들과의 1:1 회의를 예약하세요
• 자세히 알아보기 HIMSS의 일루미오에 대해

컨퍼런스에서 서로 교류하고 교류하며 의료 보안 전문가를 만날 기회를 찾고 계신가요?우리와 함께하세요:

일루미오+사일레라 해피 아워
무디 텅 브루어리 컴퍼니
4월 18일 오후 5시부터 7시30분 (중부 표준시)
2515 S 와바시 애비뉴, 일리노이 주 시카고 60616

등록하기 오늘의 해피 아워를 위해, 더 읽어보기 Cylera와의 통합에 대해

의료 사이버 보안은 심각한 상황에 처해 있습니다

HIPAA 저널에 따르면 의료 분야의 랜섬웨어 공격은 2022년 상반기에 328% 증가했습니다.

IBM 보안 침해 비용 보고서 2022에 따르면 의료 침해로 인한 평균 비용은 1,010만 달러인 반면 평균 435만 달러입니다.

일반적으로 중요 인프라에 대한 총 공격 건수는 증가했지만 의료 공격의 증가율은 훨씬 더 높습니다.많은 범죄 조직이 의료 대상을 공격하지 않겠다고 주장했지만, 다른 부문에 비해 의료 서비스의 개방성이 뛰어나고 수익 잠재력이 너무 높아 너무 유혹적인 것으로 판명되었습니다.

의료는 사이버 공격의 주요 대상입니다

의료의 생사가 매우 어려운 환경으로 인해 다른 부문에서는 가능한 장기 몸값 협상이 병원 소유주에게 제공되지 않습니다.가능한 한 빨리 돈을 지불하는 것이 유일한 방법이 됩니다.

또한 대중이 많이 이용할 수 있는 매우 개방적인 병원 환경에서는 다른 부문에서는 존재하지 않을 수 있는 공격 벡터가 생깁니다.

이 모든 것들이 합쳐져 의료 서비스는 악의적인 행위자들에게 매우 매력적인 표적이 됩니다.

전 세계 정부는 중요 인프라의 보안을 강화하기 위해 노력하고 있습니다.새로운 법률은 공격으로부터 살아남기 위한 계획 수립과 대응 방법에 더욱 초점을 맞추고 있습니다.여기에는 새로운 법안이 포함됩니다. NIS2 지침 유럽에서는 SOCI 업데이트, 호주의 SOCI 업데이트, 두바이와 일본의 새로운 보안 법률이 업데이트되었습니다.

많은 사람들은 이러한 정부 보안 지침이 이미 과도하게 늘어난 예산과 리소스에 대한 부담을 가중시키는 것으로 보고 있지만, 실제로는 보안 접근 방식을 간소화하고 비용을 절감할 수 있는 기회입니다.

HIMSS 2023에서 기대할 수 있는 것

의료에 대한 가장 심각한 보안 위협 중 하나는 의료 기기와 다양한 IT 시스템의 상호 연결성 증가입니다.이로 인해 사이버 보안이 한층 더 복잡해질 수 있습니다.하지만 의료 기기 관리와 IT 보안의 기능을 통합하면 전체 시스템에 단일 제로 트러스트 접근 방식을 적용할 수 있습니다.

올해 HIMSS 컨퍼런스에서는 환자에게 제공되는 치료를 최적화하기 위해 상호 연결된 스마트 시스템의 수가 증가할 것으로 예상됩니다.이러한 시스템 중 상당수는 클라우드에 있을 수 있는 환자 기록 시스템에 연결될 것입니다.또한 원격에 있는 의사가 시스템과 데이터에 액세스할 수도 있습니다.

이러한 복잡성과 공격 벡터의 증가는 더 이상 네트워크를 보호하는 것만으로는 충분하지 않다는 사실을 부각시킵니다.대신 리소스 보호에 초점을 맞춰야 합니다.

반드시 HIMSS 2023에 등록하세요 Illumio 제로 트러스트 세그멘테이션 전문가를 만나보십시오.보안 침해와 랜섬웨어의 확산을 막고 사이버 복원력을 구축하는 방법을 알아보십시오.사이버 공격이 발생하더라도 환자 치료를 유지할 수 있다는 확신을 가지세요.

최신 의료 보안: 가시성 확보 및 액세스 제어

중요 인프라에 대한 모든 새로운 보안 지침은 위험을 기반으로 하는 보안 접근 방식을 구축하는 것을 장려합니다.위험과 취약성을 이해하면 다른 애플리케이션, 시스템 또는 장치에 대한 액세스를 더 쉽게 제어할 수 있습니다.보안 팀은 이러한 액세스를 제어하여 사이버 공격의 영향을 제어하고 서비스를 유지할 수 있습니다.

액세스 제어에는 두 가지 측면이 있습니다.

첫 번째는 누가 무엇과 대화할 수 있는가입니다.이미징 시스템을 통해 다른 사람이 온라인 쇼핑에 참여하지 못하도록 하는 것과 같은 분명한 조치가 있습니다.

현대적 업무 방식에서는 의사와 환자 모두 정보와 리소스에 액세스해야 하는 원격 사용자가 더 많아질 것입니다.이러한 사용자가 필요한 애플리케이션에만 액세스할 수 있도록 하면 시스템 보호 수준이 어느 정도 강화됩니다.이 역할은 ZTNA (제로 트러스트 네트워크 액세스) 에 의해 수행되지만 이는 솔루션의 일부에 불과합니다.

연결이 완료되면 다음과 같은 두 가지 새로운 문제가 발생합니다.

• 모든 트래픽의 순방향 흐름 제어
• 사물의 통신 방식 제어

악성코드가 사용자에 의해 의도치 않게 시스템에 유입된 경우 해당 공격이 시스템을 통과하지 못하도록 막아야 합니다.

이러한 가시성을 확보하는 것이 핵심입니다.이러한 세 가지 주요 측면을 이해하면 보안 정책에 대해 정보에 입각한 결정을 내릴 수 있습니다.

• 어떤 자산이 다른 자산과 연결되어 있습니까?
• 통신하려면 어떤 프로토콜이 필요한가요?
• 각 자산의 취약점은 무엇입니까?

이 정보를 통해 랜섬웨어가 사용하는 프로토콜이 필요하지 않은 자산에 허용되지 않도록 하는 규칙을 적용할 수 있습니다.과거에는 네트워크 기반 기술을 사용하여 이러한 목표를 달성했겠지만, 현대 환경에서는 이러한 기술이 확장되지 않고 관리가 복잡해집니다.

애플리케이션뿐 아니라 의료 기기의 모든 연결에 대한 맵을 생성할 수 있으므로 무단 연결로 인한 잠재적 위험을 파악할 수 있습니다.

이 맵은 사용된 상호 의존성과 프로토콜뿐만 아니라 의료 기기 및 각 기기의 취약성에 대한 통합 세부 정보도 보여줍니다.이를 통해 패치가 적용되지 않은 시스템의 잠재적 노출을 확인할 수 있습니다.패치에 대한 “Now, Next, Never” 접근 방식을 통해 패치가 적용되지 않았거나 패치가 불가능한 장치에 가해지는 위협을 완화하는 규칙을 적용할 수 있습니다.

사이버 공격과 관련하여 피해야 할 것은 서비스 제공을 중단하거나 환자를 다른 시설로 옮기는 것입니다.공격을 원천 봉쇄함으로써 우리는 병원이 공격에 대한 회복력을 높이고 계속해서 생명을 구할 수 있도록 할 수 있습니다.

등록하기 오늘 HIMSS 2023을 위해.