의료 산업에서 사이버 공격이 급증했습니다. 랜섬웨어 공격은 모든 분야에서 증가했지만, 의료 산업은 특히 이러한 공격에 취약합니다. 중요한 환자 데이터나 운영 데이터를 처리하는 동안 시스템에 접속이 차단되면 조직 전체가 마비될 수 있습니다. 중환자 치료 상황에서는 그 결과가 치명적이고 생명을 위협할 수 있습니다. 비중환자 의료에서도 시스템 접속 차단으로 인해 환자는 필요한 치료를 받지 못하고, 질병이 장기화되고 재정적 부담이 가중되는 등 여러 가지 문제가 발생합니다. 이는 랜섬웨어뿐만 아니라 모든 종류의 사이버 공격에 해당됩니다.
많은 의료 기관들이 악성 공격으로부터 IT 인프라를 보호하기 위한 조치를 취하기 시작했습니다. 사이버 보안 솔루션 구현 물리적 엔드포인트와 인터넷에 연결되는 네트워크를 보호해야 합니다. 그러나 여전히 주요 소스가 하나 있습니다. 사이버 위협 일반적으로 그들의 면밀한 조사에서 벗어나는 것은 다음과 같습니다. '그들의 공급업체'조직 네트워크에 연결된 공급업체는 일반적으로 엄격한 사이버 감시를 피합니다. 공급업체 인프라의 취약한 사이버 보안은 조직의 전체 IT 인프라를 위험에 빠뜨릴 수 있습니다.
왜 위험이 있나요?
조직은 민감한 데이터를 공급업체와 공유합니다. 이러한 공급업체는 서비스 특성에 따라 자사 공급업체 또는 파트너와 데이터를 공유할 수 있습니다. 이러한 제3자는 의료 기관의 IT 인프라에 연결됩니다. CRM 솔루션, 보험, 의료 장비 및 의료 용품과 같은 다양한 공급업체이든 정부 및 규제 기관이든, 의료 기관은 여러 산업 분야에 걸쳐 연결되며, 그중 상당수는 민간 기업입니다. 이러한 민간 기업은 자사 측의 데이터 유출 사고 정보를 공유하지 않는 경우가 많은데, 이는 자사 비즈니스에 부정적인 영향을 미칠 것으로 예상하기 때문입니다. 기업은 공급업체의 보안 침해 사실을 전혀 인지하지 못하며, 결국 자사 역시 침해될 수 있습니다. 제3자(벤더의 공급업체)에 의한 침해의 경우 위험은 더욱 커집니다. 기업은 제3자 침해 사실을 전혀 인지하지 못할 가능성이 거의 확실합니다.
위험은 무엇입니까?
공급업체와 관련된 위험은 조직 자체에서 직면할 수 있는 위험과 거의 동일합니다. 그러나 공급업체는 직접적인 통제 범위를 벗어나기 때문에 구체적으로 평가하고 완화할 필요가 있습니다. 이러한 위험에는 다음이 포함됩니다.
- 오래된 엔드포인트: 비용 절감을 위해 공급업체는 오래되고 구식인 노트북, 태블릿 또는 컴퓨터를 사용할 수 있습니다. 또한 Windows XP와 같이 오래되고 지원되지 않는 운영 체제를 사용할 수도 있습니다. 오래된 시스템과 지원되지 않는 운영 체제는 일반적으로 공격의 쉬운 표적이 됩니다(최근 Windows XP 사용자를 대상으로 한 공격 사례에서 입증됨). 이러한 엔드포인트는 사이버 공격 외에도 데이터 유출에도 취약합니다. 이로 인해 조직은 다양한 종류의 사이버 위험에 취약해집니다.
- 구식의 의료 기기 : 사이버 보안을 평가할 때 의료 기기는 우리의 최우선 고려 대상이 아닙니다. 그러나 오늘날 많은 기기가 전산화되어 빠른 정보 공유를 위해 네트워크에 연결되어 있습니다. 비용이 많이 들고 위협으로 인식되지 않기 때문에 기업들은 어쩔 수 없이 업그레이드해야 할 때까지는 거의 업그레이드하지 않습니다. 이러한 노후화된 기기는 기존 소프트웨어의 취약점을 악용하는 새로운 위협의 쉬운 표적이 될 수 있습니다. 악성 코드는 기기의 판독 결과와 환자의 진단에 큰 혼란을 초래할 수 있습니다.
- Ransomware : 이는 의료 서비스 제공자에게 가장 위험한 위험 중 하나입니다. 환자의 모든 증상, 과거 진단 및 치료에 대한 정보를 얻지 못하게 되면 환자의 생명이 위험에 처할 수 있습니다. 이처럼 막대한 위험 때문에 병원들은 시스템에 빠르게 접근하기 위해 몸값 요구에 굴복하는 경향이 있습니다. 따라서 사이버 범죄자들이 선호하는 공격 대상입니다. 랜섬웨어는 공급업체에서 전송되는 데이터 스트림에 은밀하게 침투할 수 있습니다.
- 명성 상실: 환자를 비롯한 일반 대중은 해킹을 당하는 조직에 접근하지 않는 경향이 있습니다. 누구도 자신의 정보를 안전하게 보호하지 못하는 조직과 정보를 공유하고 싶어하지 않습니다. 이는 곧 평판 손상, 사업 손실, 그리고 잠재적인 법적 문제로 이어질 수 있습니다.
의료 기관은 공급업체의 IT 인프라를 직접 제어할 수 없을 수도 있습니다. 그러나 계약서에 완화 조항을 포함시켜 공급업체와 주고받는 모든 데이터가 안전하고 정확하게 처리되도록 해야 합니다. 게이트웨이 보안을 구현해야 합니다. 공급업체로부터 들어오는 모든 데이터를 검사하여 데이터 스트림에 침투했을 수 있는 악성 코드가 있는지 확인하고 즉시 차단해야 합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
