제로 트러스트는 이제 헬스케어의 필수품입니다: HIMSS 2022 시사점

산업 솔루션 마케팅 디렉터

March 24, 2022

23 최소 읽기

기록적인 한 해에 뒤이어 의료 데이터 침해 신고 미국에서는 지난 주 세계 최대 의료 컨퍼런스인 HIMMS에 다시 참석했는데, 이는 업계에 중추적인 역할을 하는 시기였습니다.

전시회의 중심에는 이미지 관리부터 PACS 및 자동화된 환자 워크플로 시스템에 이르기까지 환자 치료에 필요한 최신 보조 자료를 보여주는 고부가가치 하이테크 부스가 일반적으로 뒤섞여 있었습니다.로의 전환은인더스트리 4.0시스템이 점점 더 상호 연결되고 더 많은 장소에서 이러한 시스템에 대한 액세스가 요구됨에 따라 의료 시장의 기술이 주류가 되고 있습니다.

동굴 같은 홀의 한쪽 끝에는 의료 분야의 보안 실무자들이 모이는 사이버보안 명령 센터 (Cybersecurity Command Center) 가 있었습니다. 이 센터에는 최신 보안 주제와 동향을 조사하는 최신 공급업체 및 교육 세션이 있었습니다.

컨퍼런스 참석자들과의 대화를 통해 한 가지 분명한 사실은 새로운 시스템 배포의 변화 속도가 사이버 보안에 필요한 투자에 필적하지 못했다는 것입니다.

가장 많이 들은 일반적인 문제는 다음과 같습니다.

새로운 기술의 구현 속도
의료 장비를 위한 보호
시스템 가용성 유지
기술의 무분별한 확산
랜섬웨어 공격

긍정적인 측면에서 보면, 많은 팀들이 합리적인 선택을 하고 있는 것은 바로 건물을 짓는 것입니다. 제로 트러스트 전략.교육 극장에서는 제로 트러스트에 관한 모든 세션에 많은 사람들이 참석했습니다.

보안에 대한 제로 트러스트 접근 방식의 장점은 모든 인프라와 독립적일 수 있다는 것입니다. 이를 통해 새로운 기술을 구현하는 데 따르는 주요 과제를 해결할 수 있습니다.주요 자산을 식별한 다음 해당 시스템을 구성하는 리소스를 분류하는 프로세스는 재무 애플리케이션이든 침대 옆 카트이든 상관없이 효과가 있습니다.마찬가지로 제로 트러스트는 위치와 무관하므로 보호 대상이 환자 병실에 있든 클라우드에 있든 상관 없습니다.

다음은 모든 의료 기관이 제로 트러스트 도입을 쉽게 시작하기 위해 취할 수 있는 몇 가지 간단한 단계입니다.

보호해야 할 시스템과 자산을 식별하십시오. 통신이 필요한 시스템과 그렇지 않은 시스템을 식별하십시오. 현재의 추세는 초연결이지만 MRI 스캐너가 HR 시스템과 직접 통신할 필요는 없습니다. 연결 매핑하기 애플리케이션, 데이터 및 의료 자산 간에 각 시스템을 구성하는 구성 요소를 시각화하는 데 도움이 됩니다.통신 내용을 확인하면 이미지 관리 시스템을 구성하는 스캐너, 터미널, 데이터베이스 및 애플리케이션을 식별하는 데 도움이 됩니다.여기에서 데이터 흐름과 기본적으로 랜섬웨어의 측면 이동을 제어하기 위해 어떤 제한을 도입해야 하는지 강조할 수 있습니다.
인프라 내에 존재하는 잠재적 위험을 식별합니다. 모든 시스템에는 아직 적용되지 않은 패치나 발견되지 않은 보안 허점으로 인해 발생할 수 있는 몇 가지 취약점이 있습니다.시스템이 연결된 다른 리소스가 무엇인지 아는 것은 이러한 취약성이 나타내는 위험을 이해하는 데 중요합니다.취약성 스캐닝, 위협 정보 및 연결 데이터를 조합하여 사용하면 상황에 맞는 관점 제한을 적용해야 하는 위치를 강조 표시하여 만들 수 있습니다.
최적의 보안 정책을 적용합니다. 시스템을 구성하는 구성 요소를 식별하고 위험을 파악했으면 이제 시스템을 서로 구분하여 공격의 잠재적 확산을 막을 때입니다.환경을 구획화하거나 세분화하려는 데 따르는 장애물 중 하나는 네트워크를 다시 엔지니어링해야 한다는 것입니다.적용 시스템 수준에서의 세분화 기본 인프라와 분리되므로 네트워크를 변경할 필요가 없습니다.애플리케이션, 의료 기기 및 기타 시스템을 쉽게 분할하여 공격을 받는 동안에도 주요 자산의 가용성을 유지할 수 있습니다.

이러한 조치를 통해 제로 트러스트는 실용적이고 실현 가능하지만, 많은 새로운 의료 기기가 IT 기기와 동일한 방식으로 작동하지 않기 때문에 전체 의료 인프라를 보호하는 것이 점점 더 어려워지고 있습니다.침대 옆 카트와 같은 자산이 Windows 기반 시스템으로 구동되는 경우, 자산의 작동 방식과 통신 방식에 대한 정보를 수집하기가 비교적 쉽습니다.하지만 장치가 펌프인 경우에는 작동 방식이 약간 달라집니다.동일한 명령에 응답하지 않으며 동일한 방식으로 응답하지 않습니다.

이러한 문제로 인해 기존 IT 시스템과 의료 IoT 간의 상호 작용을 시각화하기가 어렵습니다.이 문제를 해결하기 위해 Illumio는 사이러라와 파트너십을 맺었습니다 간단한 방법으로 두 환경을 하나로 모으기 위해서죠.Cylera가 하는 많은 일 중 하나는 의료용 IoT 기기에서 정보와 메타데이터를 수집하는 것입니다.이 데이터는 다음과 같이 가져올 수 있습니다. 일루미오 코어 모든 자산이 맵에 단일 뷰로 표시됩니다.

이를 통해 전체 의료 시스템을 매우 간단하게 볼 수 있으며 다양한 의료 시스템 간의 상호 작용을 보여줍니다.이 프로세스를 사용하여 어떤 통신을 허용하고 무엇을 중단해야 하는지 결정할 수 있습니다.

지도에서 보면 마우스 클릭 한 번으로 제로 트러스트 정책을 쉽게 적용할 수 있으므로 자산 유형이나 위치에 관계없이 전체 의료 인프라에 제로 트러스트 전략을 배포하는 프로세스가 훨씬 간단해집니다.

Illumio가 제로 트러스트 여정에서 의료 조직을 어떻게 도울 수 있는지 자세히 알아보십시오.