의료계의 사이버 복원력 유지
의료 산업은 세계에서 가장 빠르게 성장하는 산업 중 하나로, 2025년에는 가치가 11조 9천억 달러에 이를 것으로 예상됩니다. 그 결과로 의료 분야는 사이버 공격이 증가하는 상황에 직면하고 있으며, 강화된 보안 조치에 매우 중점을 두고 있습니다.
지속적인 혁신이 필요한 중요한 산업인 의료 생태계는 의사, 간호사, 기술자, 관리자 등 다양한 이해관계자들로 구성되어 있습니다. IT 기기는 의료 기록, 치료 팁, 검사 결과, 청구 정보 등 매일 방대한 양의 데이터를 생성, 저장, 공유합니다. 효율적인 의료 서비스 제공에는 이러한 데이터의 흐름이 매우 중요하지만, 그만큼 보안 및 개인정보 보호 측면에서도 심각한 문제가 대두됩니다.
사이버 보안이 의료 부문에 미치는 영향
전반적인 사이버 보안 환경이 더욱 까다로워졌기 때문에 데이터 보안과 개인정보를 보호하기 위한 강력한 조치를 보장하는 것이 핵심입니다. 2023년에만 해도 의료 업계 내에서 사이버 공격의 영향을 받은 사람은 1억 명이 넘습니다. 사이버 범죄자들은 신원 도용, 금융 사기 또는 랜섬웨어 공격을 위해 환자 데이터를 획득함으로써 얻을 수 있는 보상 때문에 의료 기관들을 표적으로 삼고 있습니다.
의료 서비스 공급자, 보험사, 제약사, 타사 공급업체 등 다양한 이해관계자로 구성되어 있는 복잡한 의료 시스템에서도 또 다른 문제가 발생합니다. 각 기관은 중요한 환자 데이터에 접근해야 하므로 인적 실수나 부적절한 승인으로 인한 내부자 위협 및 의도치 않은 데이터 유출의 가능성이 높아질 수 있습니다. 전자 의료 기록, 원격 의료, 기타 디지털 시스템 덕분에 데이터 접근, 공유, 저장이 간소화되었지만, 사이버 공격 및 데이터 유출에 대한 새로운 위험도 생겨났습니다.
업계의 지속적인 혁신에 비례해 의료 업계 내에서 사이버 보안 위험의 빈도와 정교함 역시 증가하고 있습니다. 디지털 접점이 더 많이 생겨나면서 악의적인 행위자들이 공격을 시작할 잠재적인 방법 역시 많아졌습니다.
의료 기기가 사이버 공격에 취약하면 환자의 안전이 손상됩니다. 의료 기관에서는 사이버 보안에 대한 총체적이고 선제적인 접근 방식을 채택�하여 중요한 개인 데이터와 의료 데이터를 보호하고, 중단 없이 의료 서비스를 지속적으로 이용할 수 있도록 보장하며, 사이버 범죄자의 악의적인 활동으로부터 환자를 보호하는 것이 그 어느 때보다 중요해졌습니다.
의료 생태계 보호하기
Bumrungrad International Hospital은 기술을 활용하여 엄격한 환자 건강 정보 기준을 유지하면서도 보안 액세스를 보장합니다. 이 병원은 40년 넘게 태국 의료의 최전방에 서 있으며 매년 190개국에서 100만 명 이상의 환자에게 서비스를 제공하고 있습니다.
Bumrungrad는 엄격한 규제가 적용되는 분야의 선도적인 의료 서비스 공급자로서 모든 부문에서 환자의 기밀을 유지해야 합니다. 이 병원은 보안 파트너로 Cloudflare와 협력하여 미국 건강 보험 양도 및 책임에 관한 법(HIPAA)과 HITECH 요건에 부합하는 서비스를 마련했습니다. 봇과 DDoS 공격 등의 볼류메트릭 위협을 완화해주는 Cloudflare는 병원 사이트와 웹 앱을 노리는 위협을 매달 평균 37,000개 차단하고 있습니다. 병원이 양질의 의료 서비스를 제공하고 환자의 신뢰를 유지하는 데 계속 집중할 수 있으려면 안전한 네트워크 경계가 핵심입니다.
의료 기관에서 도입을 고려해야 할 5가지 사이��버 보안 모범 사례를 소개합니다.
직원 교육 및 인식: 피싱 이메일 차단, 중요한 데이터의 안전한 처리와 같은 사이버 보안 모범 사례에 대한 직원 교육은 위험을 완화하고 사이버 보안을 인식하는 문화를 조성하는 데 매우 중요합니다.
Zero Trust 프레임워크: Zero Trust 접근법은 위치에 관계없이 모든 사용자와 장치를 확인하는 엄격한 접근 제어를 통해 무단 접근을 줄임으로써 보안을 강화합니다.
네트워크 및 엔드포인트 보안: 방화벽, 침입 탐지 시스템, 보안 네트워크 아키텍처와 같은 고급 조치를 구현하여 사이버 위협으로부터 의료 생태계를 강화합니다. 바이러스 백신 소프트웨어 및 암호화와 같은 엔드포인트 보호 솔루션을 사용하여 맬웨어, 데이터 유출, 무단 접근으로부터 보호합니다.
정기적인 보안 감사 및 침투 테스트: 수시로 감사 및 테스트를 실��시하여 취약점을 파악하고 보안 인프라를 사전에 강화하며 데이터 유출 위험을 최소화합니다.
데이터 암호화 및 개인정보 보호 조치: 미사용 데이터와 전송 중인 데이터를 암호화하면 환자 정보가 보호됩니다. 접근 제어 및 감사 로그 등 강력한 개인정보 보호 조치를 통해 규정 준수가 보장되고 환자의 신뢰가 유지됩니다.
보안 환경의 진화와 의료 시스템의 복잡성 증가로 인해 심각한 과제와 위험이 대두되고 있습니다. 하지만 의료 기관에서는 이러한 솔루션을 채택함으로써 사이버 보안 태세를 강화하고 사이버 공격을 완화할 수 있습니다.
사이버 보안 위험을 해결하고, 환자 안전과 프라이버시를 유지하며, 의료 서비스의 상시 가용성을 보장하기 위해 업계 전반의 표준과 모범 사례를 수립하려면 의료 이해관계자 간의 협력이 핵심이 될 것입니다. 의료 업계는 이러한 문제를 능동적으로 해결하고 효과적인 솔루션을 구현함으로써 고품질 의료 서비스를 지속적으로 제공하고 의료 생태계에서 신뢰를 유지하면서, 민감한 환자 정보의 안전한 액세스, 공유, 저장을 보장할 수 있습니다.
의료 부문을 위한 Cloudflare는 직원과 제3자가 내부 시스템에 안전하게 접근하고 환자 데이�터를 보호하며 성과를 가속화할 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 Tech News용으로 작성되었습니다.
작성자
Jonathon Dixon
APJC 부사장 겸 MD
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
의료가 가장 공격을 많이 받는 산업 중 하나인 이유
병원 직원, 행정부, 운영팀의 사이버 복원력을 유지하기 위한 5가지 모범 사례