위협 행위자는 분야를 구분하지 않지만 의료 분야가 주요 표적이 되는 것으로 보입니다. 2021 HIMMS 의료 사이버 보안 설문조사에 따르면 응답자의 67%가 지난 12개월 동안 의료 기관에서 심각한 보안 사고를 경험했으며 피싱 및 랜섬웨어 공격으로 인한 피해가 가장 많았다고 답했습니다. 그리고 공격은 줄어들 기미가 보이지 않습니다. 2022년 상반기에만 의료 부문에서 약 337건의 침해 사고가 발생하여 1,900만 개 이상의 기록에 영향을 미쳤습니다.
우리 모두는 의료 부문에 대한 이러한 공격의 대가를 잘 알고 있습니다. 운영 중단, 환자 개인정보 및 안전 침해, 신뢰도 및 평판 하락 등 성공적인 침해의 결과는 상당한 재정적 결과를 초래할 수 있습니다. 의료 산업은 12년 연속 모든 산업 중 가장 높은 평균 데이터 유출 비용을 기록해 왔으며, 2022년에는 평균 총 비용이 1,010만 달러로 사상 최고치를 기록할 것으로 예상됩니다. 이는 2020년에 비해 42% 증가한 수치입니다. 따라서 의료 서비스 제공 조직(HDO)이 데이터 노출을 최소화하고 위험을 관리하기 위해 최선을 다하는 것이 그 어느 때보다 중요해졌습니다.
안타깝게도 조직의 모든 위험에 대해 필요한 보호를 제공할 수 있는 간단한 해답이나 단 하나의 만병통치약은 존재하지 않습니다. 각 의료 시스템마다 적절한 거버넌스 및 위험 완화 노력이 조직의 원하는 비즈니스 성과에 부합하도록 보장하기 위해 필요한 인력, 프로세스 및 기술의 고유한 조합이 있습니다.
HDO 내의 모든 보안, 생물의학, 임상 공학, 비즈니스 이해관계자 간의 가시성, 커뮤니케이션, 조정이 부족하면 좋은 거버넌스를 어렵게 하고 효과적인 위험 완화를 거의 불가능하게 만드는 격차가 발생합니다. 팀이 이러한 격차를 파악하고 이해하기 시작하면 모든 사람과 모든 것이 함께 작동하도록 격차를 메우기 시작할 수 있습니다. 이는 운영상의 단절과 분열을 해소하는 데 도움이 되는 공통 언어와 이해를 제공하는 환경에 대한 '단일 진실 소스'를 구축하는 것에서 시작됩니다. 단일 기록 시스템은 사이버 보안부터 생물의학, 비즈니스 이해관계자까지 모든 사람이 임상 네트워크에서 무슨 일이 일어나고 있는지 확인하고 조직의 운영과 치료를 개선할 수 있는 효과적인 의사 결정을 내리는 데 도움이 될 수 있습니다.
Medigate( Claroty )는 크고 작은 조직에 이러한 기본 가시성을 제공하여 임상 네트워크에 무엇이 있는지뿐만 아니라 연결된 의료 기기 및 기타 확장 사물 인터넷(XIoT) 장치를 포함한 이러한 장치가 수행하는 작업(및 수행해야 하는지 여부)을 보고 이해하는 데 도움을 줍니다. 세분화된 수준에서 HDO는 다음을 포함하여 자신이 다루는 디바이스를 파악해야 합니다:
양식 - 유형, 제조사 및 모델
버전 - OS 유형 및 버전
소프트웨어 - 사용된 임베디드 소프트웨어 및 프로토콜
고유 식별자 - 일련 번호, 호스트 이름, MAC 주소
위치 - SSID, 액세스 포인트(AP), AP 위치
이러한 수준의 세부 정보를 통해 이해관계자는 위험 허용 범위에 따라 임상 환경의 운영 및 보안 프레임워크를 종합적으로 수립할 수 있는 기반을 마련할 수 있습니다. 강력한 가시성과 인사이트는 주요 의료 시스템과의 협업 경험을 바탕으로 다음 6가지 구성 요소를 포함하는 성공적인 위험 관리 프로그램에 정보를 제공하는 데 사용할 수 있습니다:
의료 조직 내에서는 특정 위협이 특정 취약점을 악용할 수 있는 가능성, 영향의 심각성 등 위험이 존재하는 맥락에서 위험을 고려해야 합니다. 모든 위험이 동일하게 발생하는 것은 아닙니다. 어떤 것이 가장 중요한지 알면 팀은 노력과 조치의 우선순위를 정할 수 있습니다. 이를 위해서는 사이버 보안과 임상 전문 지식을 결합하여 어떤 것이 용인 가능한지(심지어 필요한지) 또는 연결된 의료 시스템에 대한 위험인지 정확하게 식별해야 합니다. 의료 전용 위험 프레임워크는 이러한 미묘한 결정을 내리고 세분화된 가시성과 컨텍스트를 기반으로 위험을 식별하고 점수를 매겨 적절하게 평가하고 우선순위를 정하고 해결하여 환자와 치료를 안전하게 유지할 수 있습니다.
디바이스는 종종 치료에 관여하기 때문에 종속성을 존중하고 운영을 그대로 유지하기 위해 기존 IT와는 매우 다른 방식으로 위험을 관리해야 합니다. 의료 시스템은 취약성 관리에 임상적 관점을 적용하여 스캔 및 패치 관리와 같은 활동이 환자 치료 프로토콜에 위험 없이 신속하게 수행될 수 있도록 해야 합니다. 이를 위해서는 디바이스의 지속적인 연결 상태를 모니터링하여 디바이스가 사용 중이 아니거나 치료 제공에 영향을 줄 수 있는 디바이스가 연결되지 않은 경우를 확인하고, 조직의 소유자와 업데이트 또는 패치를 적용할 사람을 파악하여 조율하고, 최적의 시기에 신속하게 수정 사항을 적용하기 위해 모든 디바이스를 신속하게 찾을 수 있는 기능이 필요합니다.
기기를 종료하거나 통신을 차단하는 것은 임상 네트워크 내에서 심각한 결과를 초래할 수 있으므로 진료에 영향을 주지 않으면서 보호할 수 있는 시기와 장소에 사이버 보안을 도입하는 것이 중요합니다. 패치를 사용할 수 없거나 적용할 수 없는 경우, 위험을 관리하는 가장 좋은 방법은 보완 제어를 식별하고 각 시나리오에 가장 적합한 제어를 선택하는 것입니다. 의료 기관은 임상적 맥락에서 조치를 고려하면 지속적인 운영이나 의료 서비스 제공을 방해하지 않으면서 공격 전파를 방지하고 공격의 영향을 최소화할 수 있는 네트워크 기반 제어 지점(예: 방화벽, NAC 등)을 통해 정책 및 위험 완화 전략을 시행할 수 있습니다.
임상 네트워크 내 위협의 확산을 방지하기 위해 의료 시스템은 연결된 의료, 임상 및 기타 관리되지 않는 XIoT 디바이스가 임상 네트워크에 도입하는 사이버 보안 위험을 지속적으로 발견, 평가 및 관리해야 합니다. 실시간 고가치 치료를 제공하려는 HDO의 노력과 관련된 장치, 프로토콜, 워크플로우의 수가 계속 증가하는 임상 환경의 복잡성을 고려할 때, HDO는 사이버 위생을 위해 항상 경계를 늦추지 말아야 합니다. 의료 시스템이 위험 허용 범위에 따라 임상 환경에 대한 보안 태세를 유지하려면 지속적으로 격차를 파악하고 폐쇄해야 합니다.
점점 더 많은 스마트 커넥티드 의료 시스템을 구축하거나 소규모 의료 시설과 제휴하여 환자 거주 지역 내에서 전문 서비스, 긴급 의료, 1차 의료까지 제공하는 곳이 늘고 있습니다. 이러한 시설은 규모는 작지만 대형 병원과 동일한 개인정보 보호 및 보안 요건을 충족해야 합니다. 대형 HDO부터 클리닉에 이르기까지 모든 유형의 의료 시스템은 분산된 시설과 에코시스템 전체에 동일한 규정을 적용하여 운영과 환자 치료가 정상적으로 운영될 수 있도록 해야 합니다. 여기에는 병원의 네트워크 디지털 인프라에 연결되고 더 큰 의료 시스템 내에서 상호 운용할 수 있는 XIoT 디바이스와 센서의 증가에 대응할 수 있어야 합니다. 허용 가능한 위험 수준을 유지하려면 이러한 모든 연결된 디바이스와 상대적 위험을 이해하고 위험 관리 프로그램에 포함시켜야 합니다.
헬스케어의 역동적인 특성으로 인해 보안은 결코 끝나지 않습니다. 오늘날의 초연결 환경에서는 새로운 디바이스가 지속적으로 구매되어 네트워크에 연결되고 있습니다. 어떤 디바이스가 가장 큰 위험을 초래하는지 파악하면 HDO가 조달 프로세스에 새로운 보안 기준을 도입하는 데 도움이 됩니다. 또한 새로운 취약점이 계속 등장하고 위협 행위자는 공격 방법을 지속적으로 발전시키므로 '한 번 설정하고 잊어버리는 것'은 존재하지 않습니다. 의료 시스템은 지속적인 위험 관리 활동을 자동화하고 운영하는 데 도움이 되는 도구와 서비스를 식별해야 합니다.
의료 기기 위험 관리: 환자 치료 보호
고급 이상 징후 및 위협 탐지로 병원 위험 관리 해결
산업 위험 관리 101
