의료 분야의 사이버 보안 시장 조사

전혀 다른 바이러스

의료 부문에서 사이버 침입의 조류를 막기 위해 진행 중인 전투에 대한 간략한 개요입니다.

Healthcare-informatics.com 개인 정보가 손상되고 민감한 회사 데이터가 유출될 수 있는 비즈니스 세계에서의 파괴적인 해킹 외에도 이제는 정치적 무기를 사용하는 외국 기관의 해킹 효과를 무효화하기 위해 사이버 보안 조치가 채택되고 있습니다. 이는 점점 더 심각해지는 글로벌 문제이며, 이러한 시스템을 전복시키려는 해커의 점점 더 정교해지는 능력에 대응하기 위해 고급 사이버 보안 방법론의 구현이 필요한 문제입니다.

“최근 몇 년간 의료 분야에서 사이버 보안에 대한 우려가 커지고 있으며, 세간의 이목을 끄는 사이버 공격과 취약점으로 인해 보험사, 병원, 의료 기기 제조업체에 혼란이 발생하고 있습니다. 환자 데이터가 손실되거나 변조될 수 있고, 병원 서비스가 중단되거나 특정 장치를 표적으로 하는 공격으로 환자가 피해를 입을 수 있으므로 환자의 위험도 높습니다… 1

사이버 범죄 퇴치를 위한 정부 개입

의료 산업의 급속한 디지털화로 인해 이 부문은 특히 사이버 공격에 취약해졌으며 이 사실은 미국 의회에서도 간과되지 않았습니다. 하원 에너지 및 상업위원회는 최근 보건 부문의 사이버 보안을 다루기 위해 소집되었습니다. ISACS(정보 공유 및 분석 센터)는 의료 서비스 제공자에게 향상된 보안을 제공하고 잠재적인 사이버 공격자의 노력을 저지하는 데 핵심이 될 수 있습니다.

NCI(National Council of ISACs)를 구성하는 24개 조직의 상호 작용 노력을 통해 "민간 부문의 중요 인프라 전반과 정부와의 정보 흐름을 극대화하기 위한 많은 노력이 이루어지고 있습니다." ISAC가 없는 중요 인프라 부문과 하위 부문은 NCI에 연락하여 NCI 활동에 참여할 수 있는 방법을 알아보도록 초대됩니다.”2

물론, 해당 의료 서비스를 규제하고 제공하는 역할을 담당하는 수많은 산업 및 정부 기관을 고려할 때, 사이버 보안과 관련하여 의료 분야의 공공 기관과 민간 기관 간의 파트너십을 강화하는 것은 엄청난 노력입니다. 의회는 기업이 ISAC의 지속적인 노력에 참여하도록 유도하기 위해 세금 감면 및 기타 인센티브를 제공하도록 권장되었습니다.

참여 부족으로 인해 사이버 보안 구현이 방해받음

불행하게도 의료 시설의 낮은 참여율은 해당 부문 전반에 걸쳐 효과적인 사이버 보안 조치를 구현하려는 지속적인 노력에서 지속적인 문제가 되어 왔습니다. 머크의 IT 위험 관리 부사장이자 최고 정보 보안 책임자인 테리 라이스(Terry Rice)에 따르면, "정보가 회원들에게 기밀로 유지되지 않을 것을 우려하는 기업은 ISAC 내에서 정보를 공유하는 것을 주저할 수 있습니다."3

"제 생각에 가장 충격적인 통계는 조직의 최고위층에 있는 개인(CEO, CIO, 심지어 이사회 구성원까지 포함)의 40%가 사이버 보안이나 고객 데이터 보호에 대한 개인적 책임을 느끼지 않는다는 사실이었습니다." Tanium의 최고 보안 책임자인 Dave Damato는 다음과 같이 말했습니다. CNBC의 Squawk Box, 의료 산업의 사이버 보안에 대해 이야기하다 13

의료 분야 사이버 범죄로 인한 높은 비용

Poneman Institute에서 실시한 2016년 연구 프로젝트에 따르면 환자 정보 손상 및 기타 데이터 도난 사건이라는 명백한 위협 외에도 사이버 보안 실패로 인한 비용은 연간 $62억에 달합니다. Insights는 연구에서 “의료 기관의 거의 90%가 … 지난 2년 동안 데이터 침해를 겪었습니다. 45%는 해당 기간 동안 5회 이상의 데이터 유출이 발생했으며 사이버 공격의 평균 비용은 총 $220만 달러에 달했습니다. 전자 건강 기록(EHR)에 포함된 데이터는 의료 서비스가 해커의 눈에 그토록 매력적인 표적이 되는 이유로 자주 인용됩니다.”4

사람들은 자신의 건강 정보가 의사 사무실이나 병원에 있다고 믿고 싶어하지만 실제로는 그렇지 않은 경우가 많습니다. 의료 기록의 지속적인 디지털화는 의료 산업에 있어 비용이 많이 드는 제안이었습니다. 모든 정보를 보호하는 것은 또 다른 엄청난 비용이며 때로는 비용 절감을 위해 또는 전체 노력의 대규모 특성으로 인해 사이버 보안 방정식의 이 부분이 무시되었습니다.

의료 분야에서 사이버 절도의 수익성 있는 성격

물론 건강 기록은 암시장에서 인기 있는 상품이며 개인 정보, 청구서 수신 주소 및 신용 카드 번호를 얻으려는 당사자로부터 최고액을 얻을 수 있습니다. 해킹은 실제로 매우 수익성이 높은 사업이 될 수 있습니다. 이 예를 고려하십시오. "2016년 3월 해커들은 플로리다주 포트마이어스에 본사를 둔 21st Century Oncology에서 220만 개 이상의 환자 기록을 훔쳤습니다. 한 달 후, 누군가 Premier Healthcare, LLC에서 205,748개의 보안되지 않은 환자 기록이 담긴 노트북을 훔쳤습니다." 5

랜섬웨어의 출현

랜섬웨어는 대부분의 사람들을 위한 새로운 용어로, 최근 전 세계적으로 발생한 WannaCry 공격에 익숙해져 중요한 인프라 시스템을 마비시키고 그러한 공격의 특징인 불안과 데이터 손실 가능성에 희생된 사람들로부터 막대한 금전적 몸값을 이끌어냅니다. 특히 의료 산업은 랜섬웨어 침입에 취약합니다.

“병원은 중요한 진료를 제공하고 환자 기록의 최신 정보에 의존하기 때문에 이런 종류의 강탈에 완벽한 표적입니다. 약물 이력, 수술 지침 및 기타 정보에 신속하게 액세스하지 못하면 환자 치료가 지연되거나 중단될 수 있으며, 이로 인해 병원은 사망 및 소송으로 이어질 수 있는 지연 위험보다는 몸값을 지불할 가능성이 더 높아집니다.” 6

사실상 랜섬웨어 맬웨어는 가해자에게 몸값을 지불하지 않는 한 컴퓨터를 잠그고 데이터에 액세스할 수 없게 만듭니다. 일반적으로 이러한 지불은 비트코인 형태로 이루어집니다. 대부분의 경우 몸값을 지불하는 데 시간 제한이 설정되어 있습니다. 그렇지 않으면 컴퓨터 데이터가 파괴됩니다. 피해를 입은 대부분의 당사자는 몸값을 지불하지 않지만 특히 수익성이 좋은 범죄 기업이 되기에는 충분합니다.

의료 산업은 랜섬웨어 공격에 취약한데, 놀랍게도 많은 병원이 사이버 보안 위반을 방지하기 위한 부적절한 조치를 취했기 때문입니다. 대신, 대부분의 병원은 환자 정보의 보안을 보장하기 위해 HIPAA 규정을 준수하고 연방 지침을 준수하는 데 주요 관심을 집중해 왔습니다. 궁극적으로 의료 분야의 대부분의 직원은 사이버 공격이 발생하기 전에 이를 인식하고 저지할 수 있을 만큼 충분한 교육을 받지 못했습니다. 적절한 교육과 사이버 보안 조치가 마련되더라도 끊임없이 한 발 앞서 나가는 가해자를 속이는 것은 지속적인 도전입니다.

IoT 장치도 위험에 처해 있습니다

현재 상황에 더욱 심각성을 더하는 사이버 공격은 컴퓨터뿐만 아니라 컴퓨터에 연결된 장치에도 영향을 미칠 수 있습니다. 의료 도구, 심장 및 혈당 측정기는 사이버 공격에 취약한 장치의 몇 가지 예에 불과합니다. 딕 체니 부통령은 악의를 가진 사람들이 원격으로 장치의 기능을 조작하지 못하도록 심장박동기를 사이버 공격으로부터 안전하게 만들 것을 요구한 것으로 유명합니다. 솔직히 말해서, 그러한 장치에 대한 간섭은 생존을 위해 장치에 의존하는 환자들에게 치명적일 수 있습니다.

의료 해킹의 예를 들면 다음과 같습니다. “현재 사용되는 공격 중 하나인 MedJack은 공격자가 의료 기기에 악성 코드를 주입한 다음 네트워크를 통해 확산됩니다. 이러한 유형의 공격에서 발견된 의료 데이터는 세금 사기나 신원 도용에 사용될 수 있으며 활성 약물 처방을 추적하는 데에도 사용될 수 있어 해커가 온라인으로 약물을 주문한 다음 다크 웹에서 판매할 수 있습니다.” 7

“내가 아는 한 해킹된 심박조율기로 인해 사망한 환자는 없지만, 의료기기 오작동, 구성 오류, 소프트웨어 버그로 인해 사망한 환자는 있다. 이는 선제적 해킹 형태의 보안 연구와 그에 따른 취약성 공개 및 공급업체 수정이 인명을 구하는 데 도움이 될 수 있음을 의미합니다." Marie Moe, SINTEF의 보안 연구원, "어서, 해커들아. 내 마음을 아프게 해라”(유선)13

FCC는 이제 의료 기기의 IoT 공급업체가 제조하는 제품에 보안 조치를 내장할 것을 제안했습니다. 제안된 핵심 단어입니다. 실제로 해당 제조업체에 대한 필수 보안 관행 및 요구 사항을 도입하는 것은 시간이 많이 걸리는 노력입니다. 또한 장치와 데이터베이스 간의 데이터를 중계하도록 할당된 네트워크에도 사이버 보안 구현 및 모니터링이 매우 필요합니다.

새로운 대통령, 새로운 질서

트럼프 행정부가 사이버 보안 문제를 어떻게 다룰지에 대해 많은 추측이 있었습니다. 2017년 5월 11일, 대통령은 범죄적인 사이버 활동에 맞서기 위한 국가의 전반적인 능력을 검토하도록 명령하는 행정 명령에 서명했습니다. 이 명령은 위험 평가를 수행하고 90일 이내에 각각의 보고서를 제출해야 하는 연방 기관에 사이버 보안과 관련된 책임을 부여합니다. 중요한 인프라 위험을 조사한 추가 보고서는 대통령 명령이 내려진 지 6개월 후에 제출될 예정입니다.

“이 명령은 자동으로 생성된 스팸 트래픽이 있는 웹사이트를 표적으로 삼는 봇넷의 위협을 검토할 것을 요구합니다. 그만큼 미라이 봇넷 작년에 심각한 인터넷 중단을 담당했습니다. 그러나 Access Now는 이번 명령이 정부의 취약성 공개 프로세스와 데이터 침해에 대한 대응도 다루어야 한다고 말했습니다.”

위험 평가

재해 복구 및 비상 계획

전담 보안 작전 팀

비즈니스 동료/공급업체 조사

더 나은 직원 교육

계층화된 방어

향상된 기술 위생

사이버보안 파트너십

더 나은 소프트웨어

법의학 컨설턴트

사이버 공격의 위험을 제거할 수 있는 전반적인 예방 조치나 조치는 없습니다. 오히려 병원, 의원, 개인 진료소는 개인 정보 보호와 환자의 전반적인 안전을 위해 협력하고 지속적인 위험을 관리하기를 바랄 뿐입니다. 동시에 지속적인 기술 발전을 통해 의료 기기 및 컴퓨터 네트워크의 취약성이 해결될 것으로 기대됩니다.

의료 부문 및 그 이상 분야에서 사이버 범죄가 가져올 수 있는 잠재적인 재앙적 영향을 억제하려는 이러한 노력은 미국을 훨씬 넘어 확장되고 있습니다. 전 세계적으로 사이버 공격의 흐름을 막거나 적어도 사이버 범죄자를 대신하여 의료 시스템에 침투하여 혼란을 일으키고 가능한 한 강탈하려는 끝없는 노력의 영향을 최소화하기 위한 세계적인 노력이 현재 진행 중입니다. , 어떤 사악한 목적에도 불구하고.

사이버 공격에 대한 정치적 동기

북한과 문명 세계의 사실상 다른 모든 국가 사이에 존재하는 적대적인 정치적 분위기를 고려할 때, 최근 워너크라이(WannaCry) 랜섬웨어 공격과 기타 악의에 찬 노력에서 북한이 잠재적 범죄자로 언급되는 것은 놀라운 일이 아닙니다. 정치적인 이유와 금전적 갈취의 목적.

“사이버 보안 연구원들이 북한을 세계적인 워너크라이(WannaCry) 랜섬웨어” 사이버 공격과 연관시킬 수 있는 기술적 단서를 발견했습니다. 150개국에서 300,000대 이상의 컴퓨터를 감염시켰습니다.. Symantec과 Kaspersky Lab은… 이전 버전의 일부 코드가 워너크라이 소프트웨어 많은 기업의 연구자들이 북한이 운영하는 해킹 조직으로 확인한 라자루스 그룹(Lazarus Group)이 사용하는 프로그램에도 등장했습니다.” 10

모든 전문가가 WannaCry 랜섬웨어 공격이 금전적인 이유로 동기가 부여되었다고 믿는 것은 아닙니다. 영국의 사이버 컨설턴트인 Hacker House의 Matthew Hickey와 같은 일부 사람들은 가해자들이 단지 “가능한 한 많은 피해를 입히기를” 바랐다고 믿습니다. 이는 인도, 대만, 우크라이나, 러시아 등 공격으로 가장 큰 피해를 입은 국가의 경우였습니다.

러시아 지도자 블라디미르 푸틴(Vladimir Putin)과 같은 일부 사람들은 워너크라이(WannaCry) 랜섬웨어 공격에서 NSA가 역할을 했다고 주장하면서 NSA를 비난했습니다. WannaCry 기술은 “NSA에서 발생한 것으로 보이는 Windows의 보안 결함을 이용하여 유출된 도구를 기반으로 한 것으로 생각됩니다. 푸틴 대통령은 베이징에서 "우리는 지니, 특히 비밀 기관에 의해 만들어진 지니가 병에서 나오면 자신의 작가와 창작자에게 해를 끼칠 수 있다는 것을 충분히 알고 있다"고 말했다. 러시아 국영 통신사 타스(Tass)에 따르면.” 11

"이 차기 대통령은 세계에서 가장 정교하고 끈질긴 사이버 스파이 문화를 물려받을 것입니다. 그는 목표로 삼은 중요 인프라 사일로 주변에 강력한 차세대 방어 계층을 신속하게 할당할 수 있는 전문가들로 주변을 둘러싸야 합니다." James Scott, 중요 인프라 기술 연구소 선임 연구원 14

의료 부문의 사이버 침입 퇴치 동향

분명히 비즈니스와 산업의 모든 부문에 걸쳐 사이버 보안 침해의 위협은 줄어들지 않을 것입니다. 의료 분야에서는 미래의 재난 발생을 피하기 위해 기술과 전반적인 경계를 개선해야 하는 지속적이고 끊임없는 요구가 있을 것입니다. 의료 분야의 사이버 범죄 억제의 미래로 볼 수 있는 특정 보호 추세가 나타나고 있습니다.

목록의 맨 위에는 클라우드 기반 정보 보안 도구로의 마이그레이션이 증가하고 있습니다. 이러한 움직임을 통해 “제로 데이 유형의 악성 코드를 해결하기 위해 도구를 보다 동적으로 업데이트할 수 있습니다. 클라우드로의 전환은 궁극적으로 크고 작은 모든 의료 서비스 제공업체가 이러한 도구를 사용할 수 있도록 하는 것을 더욱 경제적으로 만들 것입니다.” 12

또한 의료 산업은 의료 네트워크 전체와 시설 간 정보 공유 및 협력을 강화해야 합니다. 이러한 상호 사이버 보안 노력은 의료 기관이 본질적으로 상당히 고립되어 있는 경우가 많기 때문에 시작하기 어려울 것입니다. 이러한 정보 공유는 의료 분야를 넘어 모든 관련 위험을 최소화하기 위한 비즈니스 및 제도적 노력의 많은 부문을 포함할 것으로 예상됩니다.

궁극적으로 이 분야에서 사이버 보안 위반, 랜섬웨어 및 새롭게 등장하는 위협의 위험을 무효화하려는 노력은 의료 및 그 이상 분야의 모든 직원 수준에 대한 교육과 인식으로 귀결될 것입니다. 모든 사람이 교육을 잘 받고 사이버 위험에 대한 경고 신호를 인지하고 사이버 침입을 막기 위한 포괄적인 노력의 일부가 되기 위해 무엇을 할 수 있는지 알게 되면 의료 산업과 전 세계 문명 정보 공유의 모든 보호자가 모든 부문에서 사이버 범죄의 피해를 제한하는 방향으로 계속해서 의미 있는 진전을 이룰 것입니다.

귀하의 사이버 보안 노력을 도와드릴 수 있습니다

SIS International Research는 독립적인 가족 진료부터 다계층 및 모놀리식 의료 네트워크에 이르기까지 다양한 수준에서 의료 산업과 수십 년 동안 상호 작용해 왔습니다. 의료 부문의 기업과 기관이 직면한 과제에 대한 우리의 독보적인 이해는 타의 추종을 불허합니다. 이해관계자에 대한 조사와 정보를 제공합니다[/fusion_text][fusion_text]

우리의 솔루션은 다음과 같습니다:

오늘날 우리가 가장 존경하는 의료 기관과 그들이 서비스를 제공하는 환자를 겨냥한 사이버 범죄가 증가함에 따라 발생하는 위협이 더욱 복잡해짐에 따라 우리는 우리의 역할을 가장 심각하게 고려하고 있습니다. 의료 산업의 중요성과 다면적인 성격을 이해하는 데 자부심을 느끼는 회사로서, 우리는 고객이 찾아온 것과 동일한 고품질의 포괄적인 연구 역량을 바탕으로 건강 관련 관행, 시설 및 조직에 계속 서비스를 제공할 것입니다. 기대하고 요구하세요. 이러한 방식으로 우리는 의료계가 의료 부문에서 발생하는 매우 현실적이고 심각한 사이버 공격 위협을 이해하고 이에 맞서 싸울 수 있도록 돕는 역할을 다할 수 있기를 바랍니다.

이 연구를 편집하는 데 다음 리소스가 사용되었습니다.

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://www.nationalisacs.org/

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/

• https://www.wired.com/2017/03/medical-devices-next-security-nightmare/

• https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/

• http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017

• http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded

• www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity

• https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f

• http://www.goodreads.com/quotes/tag/cyber-security