의료 부문의 엄청난 디지털 혁신으로 인해 의료 서비스 제공 조직(HDO)은 네트워크 내의 수많은 디바이스를 보호해야 하는 과제를 그 어느 때보다 많이 안고 있습니다. 의료 기관의 사이버-물리 시스템(CPS)에는 의료 기기, IoT 디바이스, 건물 관리 시스템과 같이 기존에 관리되지 않았던 자산을 포함하여 전례 없이 많은 수의 연결된 디바이스가 포함되어 있습니다.
이러한 모든 디바이스에는 위험을 줄이고 노출을 최소화해야 할 책임이 따릅니다. 이를 위한 핵심은 자산 가시성을 높여 보안 태세를 개선하는 것입니다. 자산 가시성를 통해 의료 기관이 위협을 모니터링, 평가, 대응할 수 있도록 하는 것입니다. 네트워크에 있는 모든 디바이스를 파악한 다음에는 종합적인 공격 노출 관리 프로그램을 통해 진정한 기회를 잡을 수 있습니다.
의료 환경에서 공격 노출 관리 의 중요성을 이해하는 것은 의료 네트워크 보안의 기본입니다. 공격 노출 관리 이 무엇이며, 의료 기관에 왜 중요한지, 그리고 이를 실행할 때 가장 중요하게 고려해야 할 사항을 살펴보세요.
사이버 보안에서는 CPS 환경의 취약점으로 인해 잠재적인 사이버 공격에 취약한 상태를 노출이라고 합니다. 따라서 공격 노출 관리 은 공격자가 취약점을 발견하고 악용하기 전에 취약점을 식별, 평가 및 해결하는 것을 목표로 하는 사이버 보안 접근 방식을 의미합니다.
의료 네트워크에 연결된 디바이스의 종류가 매우 다양하기 때문에 의료 기관 내 공격 노출 관리 의 목표는 네트워크의 취약점을 파악하고 적절한 조치를 취하여 위험을 최소화함으로써 공격 표면을 줄이는 것입니다.
의료 기관은 네트워크에 다양한 유형의 복잡한 자산을 포함하고 있습니다. 이로 인해 네트워크 보안이 더욱 어려워질 수 있습니다.
Claroty 는 기존 데이터에서 분석한 2천만 대의 디바이스 중 '취약성 관리 사각지대'로 간주할 수 있는 부분이 존재한다는 사실을 발견했습니다. 기존의 많은 취약성 관리 프로그램과 마찬가지로 CVSS 접근 방식을 취하면 네트워크에서 가장 위험도가 높은 디바이스 중 일부가 제대로 식별되지 않습니다. 이러한 디바이스는 안전하지 않은 액세스를 통해 인터넷에 연결되어 있으며 하나 이상의 알려진 익스플로잇 취약점(KEV)을 가지고 있는 경향이 있습니다.
기존의 CVSS 기반 취약성 접근 방식에서 공격자 관점에서의 지속적인 위협 공격 노출 관리 프로그램으로 전환함으로써 의료 사이버 보안 프로그램은 이러한 사각지대를 지속적으로 완화하고 환자 치료를 더 잘 보호할 수 있습니다.
임상 기기 및 IoMT 자산이 다음과 연결된 경우 건물 관리 시스템(BMS)에 연결된 임상 기기와 IoT 자산은 환자와 직원의 안전을 우선시하는 것이 필수적이며 기존의 방법으로는 충분하지 않을 수 있습니다. 점점 더 많은 사이버 사고가 빌딩 자동화 시스템에 영향을 미치기 때문에 BMS를 보호하는 것이 특히 중요합니다.
공격 노출 관리 는 임상 환경의 무결성을 유지하고 환자, 직원, 인프라 및 디바이스를 보호하기 위해 조직의 CPS를 보호하는 사전 예방적 접근 방식입니다.
공격 노출 관리 이 의료 조직을 보호하는 데 얼마나 중요한지 알았으니 이제 이 접근 방식을 적용할 때 고려해야 할 주요 사항에 대해 자세히 알아보겠습니다.
PATCH ACT부터 FedRAMP 버전 5, NIS2 및 여러 지역 IoMT 규정에 이르기까지 법률의 발전으로 인해 더 강력한 사이버 보안 제어의 필요성이 강조되고 있습니다. 내장된 취약성으로 인해 발생할 수 있는 잠재적 위협에 대한 가시성을 제공하는 소프트웨어 자재 명세서(SBOM)도 업계의 또 다른 압박입니다. 의료 기기 제조업체(MDM)는 VEX 문서, MDS2 양식 등을 통해 의료 기기에서 고유한 인사이트를 수집할 수 있습니다.
의료 기관은 평균적으로 의료 기기 제조업체의 360개 이상의 고유한 패치 인증 프로그램을 탐색합니다. 문제는 전체 공격 경로를 효과적으로 추적하고 취약성과 노출을 해결하며 효율적인 규정 준수를 촉진하기 위해 의료 분야에 대한 전문 지식과 적절한 지식을 모두 갖춘 솔루션을 찾는 것입니다.
의료 기기를 안전하게 보호하려면 다양한 데이터 수집 방법을 활용하는 프로그램의 발견, 검증 및 실행을 포함하는 뚜렷한 전략이 필요합니다.
의료 기기뿐만 아니라 Claroty 에 따르면 작년 병원 내 사이버 사고의 30% 의 30%가 건물 관리 시스템을 포함한 다른 CPS에 영향을 미쳤습니다. 일반적으로 IT 부서에서 관리하지 않는 이러한 확장된 CPS를 식별하려면 수동 및 능동 검색 방법을 모두 사용하여 취약성과 노출에 대한 자세한 인사이트를 확보해야 합니다.
디바이스마다 다른 검색 방법이 필요하며, IT 부서에서 작동하는 방법이 OT 디바이스에서는 작동하지 않을 수도 있습니다. 그렇기 때문에 능동 검색 방법을 적용할 때는 중단이나 다운타임이 발생하지 않도록 각 디바이스를 쿼리하는 데 적합한 프로토콜을 활용할 수 있고 OT 디바이스용으로 특별히 제작된 도구를 사용하는 것이 중요합니다.
기존의 취약성 관리 방법으로는 의료 기관의 네트워크에 연결된 다양한 유형의 디바이스를 모두 보호하는 데 필요한 공격 노출 관리 수준을 제공하지 못합니다.
Claroty의 Team82 는 가장 위험한 자산의 38%가 기존의 CVSS 기반 취약점 관리 접근 방식으로는 간과되고 있다는 사실을 발견했습니다. 2천만 개가 넘는 자산을 분석한 결과, 악의적인 공격자가 쉽게 악용할 수 있는 엄청난 사각지대가 존재한다는 사실이 드러났습니다.
대신, 의료 환경의 경우 공격 노출 관리 잠재적인 공격에 대비하여 우선순위를 정하고 보호할 수 있도록 가장 위험도가 높은 디바이스를 강조 표시해야 합니다.
강력한 공격 노출 관리 프로그램 을 도입하려면 정보 보안, 임상 엔지니어링 및 시설 팀 전반의 원활한 운영과 함께 의료 기기 워크플로우에 대한 깊은 이해와 신속한 탐지 및 해결 능력이 필요합니다.
Claroty xDome 은 이러한 모든 고려 사항을 염두에 두고 강력한 공격 노출 관리 기능을 제공합니다. Claroty의 CPS 공격 노출 관리 프로세스에는 다음과 같은 기능이 포함되어 있습니다:
CPS 전용: Claroty xDome은 의료 환경의 모든 CPS 디바이스를 보호하기 위해 특별히 설계되어 탁월한 가시성과 관리를 통해 조직이 운영에 가장 중요한 디바이스의 우선순위를 지정할 수 있도록 지원합니다.
다양한 검색 방법: 능동 및 수동 쿼리를 모두 사용하는 Claroty xDome은 네트워크에 있는 모든 디바이스의 통신 경로와 프로토콜 사용을 매핑하여 취약점을 파악하고 위협을 모니터링합니다.
중요 프로세스에 대한 우선순위 지정: 디바이스는 악용될 가능성, 악용될 경우의 영향, 적용된 보상 제어를 기반으로 평가됩니다. 이러한 인사이트를 바탕으로 Claroty의 솔루션은 권장 조치를 제공하고 사용자가 특정 결과에 따라 해결 노력의 우선순위를 정할 수 있도록 합니다.
노출 시나리오 검증: 확장된 가시성을 위해 Claroty xDome은 SBOM/VEX 파일을 활용하여 오탐을 제거하고, 액티브 스캔과 같은 추가 검색 전술을 사용하거나, OEM과 협의하여 위험을 검증할 수 있습니다.
간소화된 해결: 주요 IT 사이버 보안, OT 사이버 보안 및 자산 관리 솔루션과 통합하여 Claroty xDome은 자동화된 권장 사항과 상세한 보고를 통해 위험 관리 프로세스를 간소화할 수 있습니다.
다년간 의료 기관과 협력하여 CPS 보호에 대한 접근 방식을 강화한 경험을 바탕으로 Claroty의 접근 방식( 공격 노출 관리 )은 조직의 사이버 보안 관행을 강화하기 위한 다음 단계입니다.
종합적인 공격 노출 관리 프로그램을 적용하면 의료 기관을 더 잘 보호할 수 있는 방법을 알아보세요, 문의하기 데모를 요청하세요.
사이버 공격으로부터 연방 연구소를 보호하는 3단계
사이버-물리 시스템을 위한 종합 가이드( 공격 노출 관리 )
Claroty의 공격 노출 관리 사이버-물리 시스템을 위한 기능 살펴보기
