[제로 트러스트는 이제 헬스케어의 필수품입니다: HÍMS~S 2022 시사점]

[기록적인 한 해에 뒤이어 의료 데이터 침해 신고 미국에서는 지난 주 세계 최대 의료 컨퍼런스인 HÍMM~S에 다시 참석했는데, 이는 업계에 중추적인 역할을 하는 시기였습니다.]

[전시회의 중심에는 이미지 관리부터 PÁCS~ 및 자동화된 환자 워크플로 시스템에 이르기까지 환자 치료에 필요한 최신 보조 자료를 보여주는 고부가가치 하이테크 부스가 일반적으로 뒤섞여 있었습니다.로의 전환은인더스트리 4.0시스템이 점점 더 상호 연결되고 더 많은 장소에서 이러한 시스템에 대한 액세스가 요구됨에 따라 의료 시장의 기술이 주류가 되고 있습니다.]

[동굴 같은 홀의 한쪽 끝에는 의료 분야의 보안 실무자들이 모이는 사이버보안 명령 센터 (Cýbé~rséc~úrít~ý Cóm~máñd~ Céñt~ér) 가 있었습니다. 이 센터에는 최신 보안 주제와 동향을 조사하는 최신 공급업체 및 교육 세션이 있었습니다.]

[컨퍼런스 참석자들과의 대화를 통해 한 가지 분명한 사실은 새로운 시스템 배포의 변화 속도가 사이버 보안에 필요한 투자에 필적하지 못했다는 것입니다.]

[가장 많이 들은 일반적인 문제는 다음과 같습니다.]

• [새로운 기술의 구현 속도]
• [의료 장비를 위한 보호]
• [시스템 가용성 유지]
• [기술의 무분별한 확산]
• [랜섬웨어 공격]

[긍정적인 측면에서 보면, 많은 팀들이 합리적인 선택을 하고 있는 것은 바로 건물을 짓는 것입니다. 제로 트러스트 전략.교육 극장에서는 제로 트러스트에 관한 모든 세션에 많은 사람들이 참석했습니다.]

[보안에 대한 제로 트러스트 접근 방식의 장점은 모든 인프라와 독립적일 수 있다는 것입니다. 이를 통해 새로운 기술을 구현하는 데 따르는 주요 과제를 해결할 수 있습니다.주요 자산을 식별한 다음 해당 시스템을 구성하는 리소스를 분류하는 프로세스는 재무 애플리케이션이든 침대 옆 카트이든 상관없이 효과가 있습니다.마찬가지로 제로 트러스트는 위치와 무관하므로 보호 대상이 환자 병실에 있든 클라우드에 있든 상관 없습니다.]

[다음은 모든 의료 기관이 제로 트러스트 도입을 쉽게 시작하기 위해 취할 수 있는 몇 가지 간단한 단계입니다.]

1. [보호해야 할 시스템과 자산을 식별하십시오. 통신이 필요한 시스템과 그렇지 않은 시스템을 식별하십시오. 현재의 추세는 초연결이지만 MRÍ 스캐너가 H~R 시스템과 직접 통신할 필요는 없습니다. 연결 매핑하기 애플리케이션, 데이터 및 의료 자산 간에 각 시스템을 구성하는 구성 요소를 시각화하는 데 도움이 됩니다.통신 내용을 확인하면 이미지 관리 시스템을 구성하는 스캐너, 터미널, 데이터베이스 및 애플리케이션을 식별하는 데 도움이 됩니다.여기에서 데이터 흐름과 기본적으로 랜섬웨어의 측면 이동을 제어하기 위해 어떤 제한을 도입해야 하는지 강조할 수 있습니다.
   ]
2. [인프라 내에 존재하는 잠재적 위험을 식별합니다. 모든 시스템에는 아직 적용되지 않은 패치나 발견되지 않은 보안 허점으로 인해 발생할 수 있는 몇 가지 취약점이 있습니다.시스템이 연결된 다른 리소스가 무엇인지 아는 것은 이러한 취약성이 나타내는 위험을 이해하는 데 중요합니다.취약성 스캐닝, 위협 정보 및 연결 데이터를 조합하여 사용하면 상황에 맞는 관점 제한을 적용해야 하는 위치를 강조 표시하여 만들 수 있습니다.
   ]
3. [최적의 보안 정책을 적용합니다. 시스템을 구성하는 구성 요소를 식별하고 위험을 파악했으면 이제 시스템을 서로 구분하여 공격의 잠재적 확산을 막을 때입니다.환경을 구획화하거나 세분화하려는 데 따르는 장애물 중 하나는 네트워크를 다시 엔지니어링해야 한다는 것입니다.적용 시스템 수준에서의 세분화 기본 인프라와 분리되므로 네트워크를 변경할 필요가 없습니다.애플리케이션, 의료 기기 및 기타 시스템을 쉽게 분할하여 공격을 받는 동안에도 주요 자산의 가용성을 유지할 수 있습니다.]

[이러한 조치를 통해 제로 트러스트는 실용적이고 실현 가능하지만, 많은 새로운 의료 기기가 ÍT 기기와 동일한 방식으로 작동하지 않기 때문에 전체 의료 인프라를 보호하는 것이 점점 더 어려워지고 있습니다.침대 옆 카트와 같은 자산이 Wí~ñdów~s 기반 시스템으로 구동되는 경우, 자산의 작동 방식과 통신 방식에 대한 정보를 수집하기가 비교적 쉽습니다.하지만 장치가 펌프인 경우에는 작동 방식이 약간 달라집니다.동일한 명령에 응답하지 않으며 동일한 방식으로 응답하지 않습니다.]

[이러한 문제로 인해 기존 ÍT 시스템과 의료 Íó~T 간의 상호 작용을 시각화하기가 어렵습니다.이 문제를 해결하기 위해 Íll~úmíó~는 사이러라와 파트너십을 맺었습니다 간단한 방법으로 두 환경을 하나로 모으기 위해서죠.Cýlé~rá가 하는 많은 일 중 하나는 의료용 Íó~T 기기에서 정보와 메타데이터를 수집하는 것입니다.이 데이터는 다음과 같이 가져올 수 있습니다. 일루미오 코어 모든 자산이 맵에 단일 뷰로 표시됩니다.]

[이를 통해 전체 의료 시스템을 매우 간단하게 볼 수 있으며 다양한 의료 시스템 간의 상호 작용을 보여줍니다.이 프로세스를 사용하여 어떤 통신을 허용하고 무엇을 중단해야 하는지 결정할 수 있습니다.]

[지도에서 보면 마우스 클릭 한 번으로 제로 트러스트 정책을 쉽게 적용할 수 있으므로 자산 유형이나 위치에 관계없이 전체 의료 인프라에 제로 트러스트 전략을 배포하는 프로세스가 훨씬 간단해집니다.]

[Íllú~míó가 제로 트러스트 여정에서 의료 조직을 어떻게 도울 수 있는지 자세히 알아보십시오.]

• [읽기 Íllú~míó: 의료 사이버 보안을 위한 처방]
• [에 대해 자세히 알아보기 일루미오와 사이레라 통합]
• [포레스터가 Íllú~míó를 에서 리더로 선정한 이유를 알아보세요 제로 트러스트와 마이크로세그멘테이션에 대한 포레스터 웨이브 보고서]