COVID-19:의료 IoT 사이버 보안이 첫 번째 물결에서 배운 것

병원 및 의료 연구 기관과 같은 의료 기관은 COVID 팬데믹으로 큰 타격을 받았으며 불행히도 사이버 범죄자는 이러한 상황을 이용했습니다. 시네리오 CEO Leon Lerman은 전염병이 시작된 이후 공격이 300% 증가했다고 보고합니다.

COVID의 첫 번째 물결에서 교훈을 얻을 수 있다면 의료 업계가 예방 조치를 취하여 임상 네트워크를 강화하고 의료 서비스를 보존하며 현재와 미래의 환자 안전을 보장할 수 있다는 것입니다.

의료의 사이버 취약성 이해

이제 모두가 Wave 2에 대해 이야기하고 있습니다. 우리 병원을 보호하려면 우선 왜 병원이 표적이 되고 보안이 어려운지 살펴봐야 합니다.

<울>

개인 건강 정보 (PHI)는 암시장에서 매우 가치가 있습니다. , 수천 달러의 가격표가 붙어 있습니다. 그에 비해 신용 카드와 사회 보장 번호는 10센트에 불과합니다.

<울>

연결된 의료 기기 또는 의료 사물 인터넷(IoMT) 기기는 사이버 위협에 매우 취약합니다. 대부분은 네트워크에 연결하도록 설계되지 않았으며 내장형 사이버 보안 프로토콜이 없습니다. IoMT 장치의 70% 이상이 더 이상 지원되지 않고 패치할 수 없는 지원되지 않는 Windows 운영 체제(예:Windows 7)를 실행합니다.

<울>

표준 보안 도구는 의료 IoT에서 작동하지 않습니다. IoMT 장치에는 고유한 통신 패턴이 있습니다(심장 모니터가 간호사 스테이션과 통신하거나 MRI 기계가 일상적인 유지 관리를 위해 공급업체와 통신한다고 생각하십시오). 의학적 맥락이 없으면 표준 방화벽 및 NAC 정책이 중요한 장치의 정상적인 기능을 방해하고 환자의 안전을 위험에 빠뜨릴 수 있습니다.

<울>

임상 네트워크 토폴로지는 끊임없이 변화하는 상태에 있습니다. 현재 전 세계 임상 생태계에 연결된 IoMT 장치는 약 100억 개이며, 초당 50개 이상이 추가로 연결되고 2028년에는 500억 개 이상이 추가될 것으로 예상됩니다. 대부분은 보안 검사 없이 연결되며 수천 개가 병동과 캠퍼스 외부 사이트 간에 완전히 이동됩니다. 체크 해제. 자동화된 IoMT 자산 관리 솔루션 없이 모든 것을 추적하는 것은 거의 불가능합니다.

<울>

의료에 대한 다양한 사이버 공격이 확대되었습니다. . 과거에 의료는 일반적으로 정교한 국가 후원 공격의 표적이 되었습니다. 오늘날 의료 산업의 취약성으로 인해 아마추어 해커가 우연히 임상 네트워크에 연결된 비의료 기기(예:보안 카메라, PC, 게임 콘솔)에 대해 단순하고 일반적인 공격을 수행하면 심각한 피해를 입을 수 있습니다. 병원은 매일 다양한 자발 공격에 대비해야 합니다.

의료 네트워크 보안에 대한 코로나바이러스의 영향

팬데믹으로 인해 업계의 사이버 보안 문제가 더욱 복잡해졌습니다.

<울>

병원 인력 ​​부족 , 의료진에서 IT 및 사이버 보안 전문가에 이르기까지

<울>

원격 근무 및 원격 의료 도입 임상 네트워크의 공격 표면을 확장하고 해커에게 셀 수 없는 진입점을 제공하면서 계속해서 증가하고 있을 것입니다.

<울>

장비 부족 위기에 처한 환자가 급증하면서 사이버 보안 검사 없이 기기가 네트워크에 연결됩니다.

<울>

긴급 검역소 및 야전 병원 교차 병동/교차 사이트 장비 재배치가 필요하므로 공격 표면이 더욱 확장되고 복잡한 임상 토폴로지가 복잡해집니다.

이러한 장애물에도 불구하고, 그것을 극복하는 것은 생각보다 쉽습니다.

2차 파동에 대비한 예방 조치

의료 기관은 예방 조치를 취하여 IoT 사이버 보안 문제의 대부분을 해결할 수 있습니다.

<울>

사이버 인식 도입 캠페인 – 의료 기관, 환자 및 직원이 안전을 유지하려면 IT에서 의료 전문가에 이르기까지 모든 사람이 사이버 위협 및 사이버 위생 모범 사례를 인식해야 합니다.

<울>

제로 트러스트 보안 정책 채택 – 의료 기관은 제로 트러스트 정책을 채택하여 ePHI(전자 개인 건강 정보)와 같은 민감한 정보에 대한 액세스를 제한하고 공격 표면을 줄일 수 있습니다. 또한 제로 트러스트 정책은 네트워크의 민감한 장치에 대한 감염 전파를 차단하여 외부 공격의 범위를 제한하는 데 도움이 됩니다.

<울>

네트워크 세분화 – 의료 서비스를 유지하는 데 필요한 기기로만 기기 간 통신을 제한하여 임상 네트워크의 공격 표면을 줄입니다.

<울>

의료 IoT 보안 프로그램 사용 – 자동화된 보안 솔루션은 의료 IoT 사이버 보안 프로젝트를 단순화하고 가속화할 수 있습니다. 이는 의료 IT 팀이 이미 배치하고 있을 수 있는 IT 도구와 쉽게 통합되며 병원에서 장치 가동 중지 시간을 방지하고 지속적인 임상 서비스를 보장하는 데 필요한 의료 컨텍스트로 이를 강화합니다.

의료 IoT 보안 프로그램의 필요성은 의료 분야에서 가장 중요하며, Forrester와 같은 최고의 연구 기업 및 가트너 주요 공급업체에 대한 자세한 정보를 병원에 제공하는 데 전념하는 보고서를 통해 신흥 산업을 인정했습니다.

<노스크립트>

병원에는 수동으로 할 수 있는 것보다 기하급수적으로 빠르게 임상 환경을 보호하는 데 사용할 수 있는 도구가 많이 있습니다. 이러한 도구는 자동화된 인벤토리 및 네트워크 세분화 기능을 통해 재배치, 취약성 관리 및 자산 관리와 같은 복잡한 프로세스를 단순화합니다.

오늘날의 세계는 민감한 건강 정보를 훔치는 해커와 급증하는 COVID 감염의 물결과 같이 우리가 통제할 수 없는 일들로 시달릴 수 있습니다. 그럼에도 불구하고 우리는 이러한 위협을 완화하기 위해 취하는 조치를 통제할 수 있습니다. 의료의 보안 태세와 COVID의 두 번째 물결에 대한 준비를 제어하는 ​​도구와 능력은 병원의 손에 달려 있습니다.

저자는 Cynerio의 CEO인 Leon Lerman입니다. .

저자 소개

Leon Lerman은 Cynerio의 CEO입니다. Leon은 사이버 보안 기업 영업, 채널 영업 및 비즈니스 개발 분야에서 10년 이상의 경험을 바탕으로 Cynerio를 의료 사이버 보안 분야의 공급업체로 확립했습니다. Cynerio 이전에는 Metapacket의 영업 이사였습니다. , 시장 진출 전략 및 실행을 주도했습니다.

그 전에는 RSA security에서 영업 및 영업 엔지니어링 직책을 역임했습니다. , 이 지역의 가장 큰 기업이 보안 문제를 해결할 수 있도록 지원합니다. Leon은 이스라엘 방위군의 8200에서 전문 정보 장교로 복무했습니다. Leon은 이스라엘의 개방형 대학에서 산업 공학 및 경영학 학사 학위를 취득했으며 우수한 성적으로 졸업했습니다.