디바이스 보안 파트너가 필요한 5가지 이유

모든 의료 서비스 제공 조직(HDO)은 신뢰할 수 있는 팀에 의존하여 확장 사물 인터넷(XIoT)을 보호합니다. HDO가 직면한 문제는 의료 기기와 복잡한 시스템에 대한 위협이 기하급수적으로 증가하고 있다는 점입니다. 새로운 생명 유지 및 생명 유지 의료 기기가 의료 환경에 연결됨에 따라 새로운 공격 벡터도 등장했습니다. 또한, 의료기관이 디지털 트랜스포메이션을 진행함에 따라 보안팀은 연결된 디바이스가 악의적인 공격자의 쉬운 표적이 될 수 있다는 우려를 안고 있습니다. 이를 완화하기 위해 많은 기업이 사이버-물리적 위험 전략을 효과적으로 정의하고 관리하는 데 도움을 줄 수 있는 신뢰할 수 있는 디바이스 보안 파트너를 찾고 있습니다.

Claroty 에서는 HDO가 사이버 세계와 물리적 세계를 안전하게 연결할 수 있는 환경을 누릴 자격이 있다고 믿습니다. 전 세계 HDO의 고민을 공유하여 파트너 준비 운영 서비스(PROS)를 구축하여 사이버 위험을 낮출 수 있도록 자신 있게 지원합니다. 고객은 일반적으로 기존 사이버 보안 관행의 일부 영역에 대한 개선된 결과를 원합니다. HDO는 다음과 같은 파트너와 협력하고 있습니다. Claroty 및 PROS 인증 서비스 파트너와 협력하여 다양한 사이버 보안 문제를 해결해 왔지만, 저희가 관찰한 몇 가지 공통된 주제가 있습니다. 이러한 관찰 결과를 바탕으로 조직이 의료 기기 보안 프로그램을 배포할 때 기기 보안 파트너와 협력하는 주요 이유를 정리했습니다:

1. 프로그램 관리 

때로는 보안 도구를 관리하는 가장 좋은 방법은 전문가를 찾아서 맡기는 것입니다! 우리는 많은 직원을 보유한 보안 팀과 규모가 작고 평균적인 조직에서 이러한 접근 방식을 보았습니다. 각 조직마다 파트너에게 Medigate 인스턴스를 매일 관리하도록 요청하는 이유는 다를 수 있습니다. 그래도 기대할 수 있는 몇 가지 이점으로는 협상된 SLA, 문제 해결 지원, 고급 권장 사항 등이 있습니다.

2. 필요한 고유 기술 세트

조직은 종종 특정 기술이나 자격증을 필요로 하는 문제에 직면하게 됩니다. 팀의 역할을 수행할 사람을 고용하는 데 드는 비용이 높을 수 있으며, 기존의 고유한 기술을 가진 사람을 찾는 것도 어려울 수 있습니다. 해당 업무를 수행할 수 있는 사람을 고용하는 PROS 인증 파트너와 협력하는 것은 이 문제를 비용 효율적으로 해결할 수 있는 방법입니다. 적합한 인재를 찾으려면 직원을 채용하는 과정과 마찬가지로 철저한 인터뷰, 과거 업무 평가, 추천서 확인이 필요합니다. 하지만 이 작업은 계약으로 이루어지며, 문제가 해결되면 해당 직원은 '급여에서 제외'됩니다.

2. 보안 도구 통합

기술 스택은 이를 정의하는 통합만큼만 우수하며, 통합의 가치를 검증하는 것과 이를 구현하는 것은 동일하지 않습니다. 특히 기존 보안팀은 이러한 기술을 전체 의료 조직에 통합한 경험이 없을 수 있기 때문에 이러한 단절은 새로운 기술과 신흥 기술에서 분명하게 드러납니다. PROS 인증을 받은 파트너는 보안 스택에 대한 다분야 접근 방식을 갖추고 있을 뿐만 아니라 임상 엔지니어링, 조달 또는 법무팀과 같이 의료 시스템 전반의 다른 이해관계자를 참여시키는 것이 가치 있을 수 있는 분야도 파악하고 있습니다. 신뢰할 수 있는 파트너는 현재 단절된 도구를 통합하고 전체 스택의 성능을 개선할 수 있습니다.

3. 가속 가치

PROS 인증 파트너는 많은 HDO와 협력한 경험을 바탕으로 고객에게 풍부한 실무 지식을 제공할 수 있습니다. 고객의 문제는 다른 HDO의 PROS 인증 파트너가 이미 해결한 적이 있는 경우가 많습니다. 이러한 전문 지식은 계약에서 가치 창출까지의 시간을 단축하고 프로세스에서 실수를 줄일 수 있게 해줍니다. 또 다른 이점은 고객과 PROS 인증 파트너 팀 간의 협업과 지식 이전입니다. 인증 파트너는 특정 분야에 대한 심층적인 전문 지식을 보유하고 있거나 의료 환경 내 일반적인 고객 과제 또는 사각지대를 해결하기 위해 Medigate 플랫폼과 같은 도구에서 파생된 데이터를 올바르게 사용하는 방법을 알고 있을 수 있습니다. 

4. 규모의 경제

IT 및 보안 예산은 위험 관리와 관련된 과제에 상응하는 속도로 증가하지 않고 있습니다. 교육을 받고 인증을 받은 파트너는 훨씬 더 효율적으로 운영할 수 있으며, 장기적으로 부족한 부분을 파악하고 직원의 역량을 강화하는 데 전문가라고 확신할 수 있습니다. 정규직 전문 직원을 채용하는 데 드는 비용이 기존 예산에 비해 너무 높을 수 있지만, 기술을 보유해야 할 필요성은 여전히 남아 있습니다. 써드파티와 파트너 관계를 맺으면 적은 비용으로 전문성을 활용할 수 있습니다.

지금까지 고객들이 메디게이트와 PROS 인증 파트너를 신뢰하는 일반적인 이유 몇 가지를 살펴보았습니다. 위의 목록에 고객의 특정 문제가 반영되지 않았을 수도 있지만, 의료 기기 보안과 관련된 거의 모든 문제에 대해 도움을 드릴 수 있습니다. PROS는 의료용 사물 인터넷(IoMT), 운영 기술(OT), 엔터프라이즈 IoT 또는 XIoT를 포함한 모든 중요 자산에 대한 포괄적인 보안을 보장하도록 설계되었습니다. 신뢰할 수 있는 디바이스 보안 파트너와 협력하면 보안에 대한 프로그래밍 방식의 부서 간 접근 방식을 통해 위험을 줄일 수 있습니다.