다른 많은 기업과 마찬가지로 의료 서비스 제공 조직(HDO)도 점점 더 상호 연결되고 있습니다. 오늘날 디지털화된 제어 시스템은 환자 치료 제공 프로세스의 거의 모든 단계에서 사용되고 있습니다. 예를 들어, 전자 의료 기록(EHR), 환자 보관 및 커뮤니케이션 시스템(PAC), 폭발적으로 증가하는 원격 의료 시스템과 연결된 의료 장비는 모두 환자 치료를 모니터링하고 지원하는 데 사용되는 장치입니다. 디지털 혁신이 시작되고 앞서 언급한 장치들이 인터넷에 점점 더 많이 연결됨에 따라 HDO가 직면한 사이버 위험은 기하급수적으로 증가하고 있습니다. 앞서 언급한 제어 시스템 외에도 의료 사이버 보안을 논의할 때 일반적으로 주의가 부족한 영역이 바로 건물 관리 시스템(BMS)입니다. 조직은 자산을 계속 운영하면서 환자 치료를 위한 안전한 환경을 유지하기 위해 BMS에 의존합니다. 그러나 이러한 시스템은 종합적인 의료 사이버 보안 전략을 수립할 때 간과되거나 우선순위가 정해지지 않을 수 있습니다.
다른 형태의 기업 기술과 마찬가지로 건물 관리 시스템도 최근 몇 년 동안 급격한 디지털 전환을 겪으며 성능 향상, 에너지 소비 감소, 비용 효율성의 이점을 활용하기 위해 스마트 커넥티드 시스템으로 전환하고 있습니다. 하지만 모든 형태의 디지털 혁신과 마찬가지로, 이전에 고립되어 있던 건물 관리 시스템을 인터넷과 조직의 내부 네트워크에 연결하면 추가적인 사이버 위험이 발생합니다.
사이버 환자 안전은 사이버 공격으로부터 환자 정보와 의료 시스템을 보호하는 것을 말합니다. 사이버 환자 안전은 의료 사물 인터넷(IoT)이 의료 사물 인터넷(IoMT) 의 상호 연결성이 높아지고 의료 데이터와 시스템이 사이버 범죄자들의 주요 표적이 되면서 사이버 환자 안전이 점점 더 중요해지고 있습니다. 공격의 결과는 환자 데이터 도난뿐만 아니라 의료 서비스 중단과 환자에 대한 잠재적 피해 등 심각한 결과를 초래할 수 있으므로 의료 사이버 보안 전략을 수립해야 합니다. 이러한 시스템은 병원과 의료 시설의 효율적이고 안전한 운영을 유지하는 데 매우 중요하기 때문에 BMS의 의료 사이버 보안 전략을 수립할 때 특히 그렇습니다.
보안 카메라와 물리적 출입 통제, HVAC 시스템, 조명, 화재 경보 시스템, 전력, 엘리베이터, 기타 중요한 기계 또는 전기 장비 등 방대한 사이버-물리 시스템 네트워크가 의료 서비스 제공의 근간을 이루고 있다는 점이 우려스러운 현실입니다. 장애가 발생하면 의료 서비스 제공이 더욱 어려워지고 환자 치료 결과도 나빠질 수 있습니다. 실제 사례는 다음과 같습니다:
캘리포니아의 한 병원에서 극저온 냉동고의 오작동으로 적절한 온도를 유지하지 못해 맞춤형 줄기세포 면역 치료제가 파괴되는 사고가 발생했습니다. 이 병원은 민사 책임을 지게 되었지만, 최악의 결과는 암과 싸우고 있는 수십 명의 어린이들의 치료에 심각한 영향을 미쳤다는 것입니다. 온도 관리는 백신 보관에도 매우 중요하며, 화이자 같은 거대 제약회사는 공급망 전체에서 민감한 물질을 안전하게 보관할 수 있도록 Claroty 을 신뢰하고 있습니다.
워싱턴주의 한 병원에서 공기 여과 시스템이 멸균되어야 할 수술실 내 곰팡이 포자를 제거하지 못해 여러 명의 환자가 사망하는 사고가 발생했습니다. 병원에 곰팡이가 서식하는 공기 처리기가 있었고, 곰팡이 포자가 수술실에 유입되어 환자의 수술 부위를 감염시킨 것으로 밝혀졌습니다. 일부 환자가 곰팡이 포자에 노출되어 사망한 후 병원 측의 과실이 밝혀졌습니다.
캘리포니아의 한 병원에서 HVAC 시스템 장애로 인해 EHR이 오프라인 상태가 되어 연쇄적인 문제가 발생하여 환자 진료에 차질을 빚고 병원 행정에 막대한 골칫거리가 되었습니다. 설상가상으로 이 사고는 병원 인증 합동 위원회의 실사 중에 발생했습니다.
병원에서 엘리베이터 오작동으로 인해 환자와 직원이 갇히거나 중상을 입거나 심지어 사망에 이르는 사고가 여러 건 보고된 바 있습니다. 따라서 엘리베이터가 안전하고 안정적으로 작동하는지 확인하기 위해 특정 지표를 모니터링하는 기능은 의료 시설에서 위험을 관리하는 데 매우 중요합니다.
보안팀은 전통적으로 표적이 되는 자산을 보호하는 데 집중하기 때문에 건물 관리 시스템은 조직의 방어 경계에서 잠재적인 취약점으로 간과되는 경우가 많습니다. 그러나 이제 위협 공격자들은 BMS가 운영에 중요할 뿐만 아니라 다른 보안 인프라로 연결되는 통로 역할을 할 수 있으므로 매우 중요하다는 것을 알고 있습니다.
정부 경보와 업계 연구자들은 취약점과 공격자가 BMS를 통해 운영을 방해하고 기밀 데이터를 훔치기 위해 사용하는 전술과 기술을 열거하고 있습니다. 예를 들어, 2021년 10월 사이버보안 및 인프라 기관(CISA)은 HVAC 빌딩 제어를 조정하는 데 널리 사용되는 빌딩 자동화 시스템에 존재하는 취약점에 대한 경고를 발표했습니다. 이 취약점이 악용되면 공격자가 웹 페이지 생성에 사용되는 입력 양식에 코드를 삽입할 수 있습니다. 악성 스크립트가 삽입되면 공격자는 개인 정보 유출, 피싱 공격 실행, 관리자 자격 증명에 대한 액세스 권한을 얻어 제어 설정을 변조하는 등 다양한 활동을 수행할 수 있습니다. 이로 인해 환자 치료 제공을 위한 중요한 기능을 구동하는 컴퓨터 시스템이 종료될 수 있습니다.
많은 시설에서 노후화된 건물 관리 시스템을 보유하고 있으며, 위에서 설명한 것과 같은 많은 취약점이 수명이 다한 구형 HVAC 시스템에 영향을 미칩니다. 이러한 시스템은 오늘날과 같은 저연결 시대의 이전 시스템으로, 사이버 보안을 염두에 두고 설계된 것은 아닙니다. CISA의 권고에 따르면 의료 사이버 보안을 강화하기 위해 권장되는 완화책은 업데이트된 펌웨어를 설치하는 것입니다. 그러나 소프트웨어 패치와 달리 펌웨어 업데이트 주기는 일반적으로 다운타임의 위험과 업데이트 구현과 관련된 복잡성으로 인해 훨씬 더 길어집니다. 인터넷에 연결되는 시스템이 레거시 시스템인 경우 보상 완화만이 유일한 해결 전략인 경우가 많습니다.
Claroty 솔루션 포트폴리오는 모범 사례를 지원하며 의료를 비롯한 중요 인프라 환경 전반에서 BMS의 위험 완화에 중점을 둔 여러 기능을 포함합니다. 주요 이점은 다음과 같습니다:
의료 기관은 환경 전반에 걸쳐 연결된 다양한 BMS 자산에 대한 가시성이 부족한 경우가 많습니다. Claroty 에서 프로토콜 파서 라이브러리를 지속적으로 확장하여 BMS 디바이스에 대한 지식에 새로운 깊이를 더하고 있습니다. 저희 솔루션은 이러한 중요한 디바이스를 구체적으로 강조하여 사용자가 포괄적이고 정확한 디바이스 프로필과 통신 매핑을 통해 특정 자산에 집중할 수 있도록 지원합니다.
BMS의 중요한 특성과 다운타임에 대한 낮은 관용도 때문에 팀에서는 조직에 실질적인 위협이 되는 취약점만 패치할 수 있는 경우가 많습니다. 그러나 어떤 취약점이 가장 큰 위험을 초래하는지 파악하는 것은 말처럼 쉬운 일이 아닙니다. 더 많은 유형의 BMS 디바이스에 대한 정확한 프로필과 자동 취약성 상관관계를 통해 취약성을 식별하고 관리하는 것이 효율적이고 효과적입니다. Claroty 에는 취약성 평가, 보고 및 완화 기능의 일부로 BMS 디바이스가 포함되어 있습니다.
각 디바이스가 적절한 네트워크 세그먼트에 올바르게 할당되도록 하는 것은 효과적인 사이버 보안의 기본입니다. 병원에서는 Claroty 을 통해 BMS 및 기타 모든 디바이스를 적절하게 분류하여 보호 기능을 강화하고 전반적인 보안 태세를 빠르게 개선할 수 있습니다.
IoMT의 사용이 증가함에 따라 의료 기기는 이제 BMS에 연결됩니다. 이러한 연결은 향상된 모니터링 및 제어 기능을 제공하지만, 환자 안전에 대한 사이버 위협의 위험도 증가시킵니다. 이러한 위험을 완화하기 위해 의료 서비스 제공 기관은 강력한 의료 사이버 보안 전략과 Claroty 와 같은 파트너를 통해 중요 시스템의 취약점을 파악하고 해결할 수 있어야 합니다. Claroty 솔루션을 통해 HDO는 가시성을 높이고, 취약성을 평가하고, BMS를 세분화하여 고유한 환경을 자산으로 보호할 수 있습니다.
빌딩 관리 시스템(BMS) 사이버 보안의 힘
프로세스 무결성 보장을 위한 빌딩 관리 시스템 보호
의료 분야의 사이버 보안 격차 해소 BMS
