의료unit 42

의료 사이버 보안

의료 기관의 사이버 인시던트 대응 및 보호

사이버 범죄자들 사이에서 의료 산업이 다양한 표적거리로 가득한 분야로 유명하므로 의료 사이버 보안에 대한 관심이 높아지고 있습니다. 그 이유는 환자 기록, 연구 데이터, 지적 재산이 다크 웹에서 최고 금액으로 거래되고 있기 때문입니다.

도난당한 금융 데이터는 일반적으로 최소한의 데이터 보관 기간이 있지만, 개인 의료 정보(PHI)는 영구적입니다. 피해자는 사이버 침해 후 새 신용 카드를 발급받을 수는 있지만, 혈액형이나 병력을 바꿀 수는 없습니다. 그 사실만으로도 사이버 절도범에게 PHI의 가치는 높아지며, 사이버 절도범은 정보를 인질로 랜섬을 요구하거나 절도한 후 오랜 시간이 지나고 나서 제3자에게 정보를 판매할 수도 있습니다.

이는 사이버 범죄자들이 의료 기관에서 돈을 훔칠 기회를 간과하고 있다는 의미가 아닙니다. 의료 서비스는 미국 경제의 약 5분의 1을 차지하며, 구매자, 제공자, 공급업체, 환자 등 여러 당사자와 조직 간 매일 많은 정보가 전자적으로 이동합니다. 이 연결고리에서 단 하나의 약한 연결만 있어도 위협 행위자에게 공격의 기회가 됩니다.


사이버 인시던트에서 특히나 눈에 띄는 의료 산업

  • 의료 기업과 기관은 Unit 42®에서 다루는 모든 인시던트 대응 문제의 16%를 차지하며, 이는 모든 산업 범주 중 제일 많은 수치입니다.
  • 의료 기관을 공격하는 랜섬웨어는 Unit 42가 접하는 모든 랜섬웨어 인시던트의 5분의 1 이상을 차지합니다.
  • 비즈니스 이메일 침해(BEC) 위협 행위자는 주로 돈을 훔치기 위해 의료 부문을 표적으로 합니다. 의료 부문에서 발생하는 BEC는 Unit 42가 대응하는 BEC 인시던트의 15%에 달합니다.
  • 클라우드 솔루션에 대한 의료 의존도 증가로 인해, 민감한 데이터의 우발적인 공개와 관련된 Unit 42 고객 계약에서 의료 부문은 15%를 차지했습니다.
Unit 42 인시던트 대응 및 데이터 침해 보고서에서 의료 사이버공격의 증가에 대해 자세히 알아보세요.

의료 산업의 고유한 사이버 보안 문제

1

클라우드로의 전환은 리스크가 따릅니다.

의료 산업은 청구부터 원격 환자 치료 옵션, 온라인 환자 포털에 이르기까지, 모든 업무 처리를 클라우드 솔루션으로 전환하고 있습니다. 이는 효율성과 확장성을 제공하지만, 사이버 범죄뿐 아니라 민감한 데이터 대량을 우발적으로 노출할 수 있는 리스크 또한 증가하게 됩니다.

2

IoT Security는 급부상하고 있는 문제입니다.

의료 기기는 점점 더 상호 연결되고 있으며, 이에 따라 사이버 범죄자가 민감한 데이터에 액세스하거나 치료 진행 중인 환자의 치료를 방해할 수 있게 되는 공격 표면이 증가하고 있습니다. IoT 기기의 확산은 위협 행위자들이 IoT 기기를 해킹하는 데 사용하는 정교한 도구와 기법을 증가시키기도 합니다. 이는 의료 제공업체가 이전보다 더 많은 장비를 안전하게 지켜야 함을 의미하며, 이 위험은 그 어느 때보다 높습니다. 의료 분야에서 사이버 보안을 적절하게 관리하려면 경험과 고유한 전문 지식을 갖춘 파트너가 필요합니다. 지금 Unit 42에 대해 자세히 알아보세요.

3

중단 및 다운타임에 드는 비용이 막대할 수 있으며, 환자에게 심각한 리스크를 초래할 수도 있습니다.

병원, 의료 업무 기관, 기타 다른 의료 기관이 하는 일을 고려하면, 필수적인 시스템 및 네트워크의 중단을 진행할 여유가 거의 없습니다. 전자 데이터 교환의 의존도가 높아짐에 따라 시스템 다운타임은 막대한 비용을 초래할 뿐 아니라 중요한 환자 건강 정보에 액세스하고 생명을 구하는 서비스를 원활하게 운영하는 데 차질을 빚을 수도 있습니다.

4

규제 기관이 주시하고 있습니다.

건강 보험 양도 및 책임에 관한 법률(HIPAA)은 의료 기관이 수신, 사용, 유지하는 전자 개인 정보들을 보호할 책임을 추가로 부여합니다. HIPAA의 보안 규칙은 전자적으로 보호된 건강 정보의 기밀성, 무결성, 보안을 보장하기 위해 적절한 행정적, 물리적, 기술적 안전 조치를 요구합니다. 의료 기관이 데이터를 통제하지 못하게 되면, 영향을 받는 개인과 연방정부 그리고 특정 상황에는 언론에까지 해당 상황을 통지해야 합니다.

5

팬데믹은 위험 상황을 가중시킵니다.

의료 기관이 코로나19 대응에 시간, 주의, 자원을 집중하는 동안 비상 상황을 익스플로잇한 위협 행위자의 의료 기관 사이버 보안 공격이 증가했습니다. 팬데믹 시작 이후 코로나19를 미끼로 한 피싱 이메일과 멀웨어 유포가 크게 늘었습니다. 한편, 정보기관들은 해커들이 백신 연구 및 의료 공급망에 대한 정보에 액세스하기 위해 멀웨어와 정교한 피싱 이메일을 사용하고 있다고 보고했습니다.

사례 연구에서는 주요 의료 기관이 멀웨어 공격으로 어려움을 겪은 후 Unit 42 vCISO의 도움을 받아 복구한 방법에 대한 자세한 내용을 확인할 수 있습니다.

의료 기관을 위한 Unit 42 사이버 보안 솔루션

1

건강 보험 양도 및 책임에 관한 법률(HIPAA) 평가를 수행합니다.

Unit 42는 기관 및 자산 보안을 위해 사용 중인 인력, 프로세스, 기술을 처리하는 전반적인 보안 태세를 HIPAA 지침과 요구 사항을 적용하여 평가합니다. 사이버 보안 환경, PHI 및 기타 민감한 데이터 위치와 데이터 저장 및 전송 방법 매핑을 파악합니다. 또한 기존 문서를 검토하여 의료 산업 표준을 기반으로 권장 사항을 제시하며, 이해관계자 인터뷰를 통해 기관의 사이버 보안 인프라, 운영, 기능, 프로세스 및 전반적인 상태에 대한 인사이트를 확보합니다. Unit 42의 HIPAA 평가에는 식별된 취약점 또는 보안 격차를 해결하기 위한 자세한 권장 사항, 그리고 인지된 노력 수준과 예상 비용을 포함하여 식별된 취약점을 복구 업데이트하는 방법에 대한 자세한 내용이 담긴 전략적 구현 로드맵이 담겨 있습니다.

2

의료 관련 위협에 맞춤화된 심층적인 사이버 리스크 평가를 진행합니다.

Unit 42는 표적 평가와 기술적인 사이버 보안 서비스 제공을 통해 사이버 보안 태세와 전반적인 사이버 회복성을 테스트 및 평가하고, 보안 제어가 최적이며 효율적으로 수행되고 있는지 확인합니다. 여기에는 실제 공격을 시뮬레이션하여 대응책의 강도를 평가하고 숨겨진 취약점을 찾아내는 침투 테스트(웹 및 모바일 애플리케이션 테스트, 현재 구성에 대한 표적 보안 평가, 피싱 예방 훈련, 의료 산업에 특화된 위협을 기반으로 한 맞춤형 시나리오를 다루는 모의 훈련)가 포함됩니다.

3

의료에 적합한 사이버 방어 태세를 구축합니다.

보호는 중요한 인프라 서비스의 제공을 보장하기 위해 안전 조치를 시행하고 지속적인 모니터링 기능을 구현하는 것부터 시작합니다. 그 예로는 관리 및 액세스 제어 식별, 직원 대상 사이버 리스크 인식 교육 진행, 정보 보호 프로세스 및 절차 시행 등이 있습니다. 여기에는 보호 조치의 효과를 검증하기 위해 사이버 보안 개발 및 이벤트 모니터링 등이 포함됩니다.

4

사이버 보안 인시던트에 대비하고 인시던트 발생 시 즉각 대응합니다.

Unit 42 인시던트 대응팀은 의료 기관이 랜섬웨어 공격과 비즈니스 이메일 침해, 우발적인 데이터 공개 및 기타 유형 인시던트에 대해 조사, 근절, 및 복구를 즉시 진행할 수 있도록 준비되어 있습니다. Unit 42의 임무는 데이터 분석 솔루션을 활용하여 HIPAA를 준수하는 PHI 노출 범위를 조사하는 동시에, 공격을 즉시 중지하고 침입자를 쫓아내 시스템을 복구해서 최대한 빨리 온라인 운영을 재개할 수 있게 하는 것입니다.