의료 사이버 보안
사이버 공격을 방어하는 동시에 최신 환자 치료 기술 지원
디지털 기술이 모든 산업에 변혁을 가져오기는 했지만 그중에서도 특히 의료 산업에서의 변화가 두드러집니다. 병원 의료진은 병실을 오가며 수많은 전자 장비와 기록에 액세스하고 최상의 의료를 제공하고자 최선을 다합니다. 의료용 사물 인터넷(IoMT)은 삶을 연장해주고, 삶의 질을 개선하며, 환자와 의료진 사이의 관계에 온기를 불어넣습니다. 또한 디지털 기술은 여러 의료 기관의 의료진이 매끄럽게 치료를 조율할 수 있도록 지원합니다.
의료 분야의 의료진과 혁신가들이 생명을 살리고 질병을 치료하기 위해 헌신하고 있지만 이들의 시스템은 사이버 범죄자에게는 매우 매력적인 표적이며, 병원 시스템과 의료 기록은 지속적으로 침입을 받고 있습니다. 범죄자들은 시스템 가동이 중단되거나 다른 지장이 발생하면 생명이 위험하다는 것을 알고 있습니다. 그래서 혼란을 초래하거나 절박한 기관에게서 랜섬을 받아내기 위해 시스템에 지장을 일으키고자 합니다. 의료 기관 시스템의 개인 의료 및 재정 기록도 해커들에게는 귀중한 가치가 있습니다.
의료 기술이 발전하고 기관 간의 인수합병과 파트너십이 늘어나면서 이미 확산된 상태의 인프라가 더욱 복잡해졌습니다. 그 결과, 공격면이 크게 팽창했고 네트워크 리소스에 액세스하는 제3자 사용자가 늘어났습니다. 각종 질병을 관리하기 위한 IoMT 기기가 확산되고 있지만, 보안을 염두에 두고 설계하지 않은 제품이 대부분입니다. 그와 동시에 의료 산업은 매우 규제가 엄격합니다. 건강보험 이동성 및 결과보고 책임법(Health Insurance Portability and Accountability Act, HIPAA)은 의료 정보 공유에 엄격한 가이드라인을 제시합니다.
시장의 힘과 정부 정책으로 인해 의료 산업에 대규모 통합이 일어나고 있습니다. 많은 기관이 인수합병 외에도 다른 기업과 깊이 있는 파트너십을 맺고 있습니다. 이 두 가지 트렌드로 인해 기관과 시설마다 서로 다른 기술을 사용하게 되었습니다. 그에 따라 공격면이 늘어나고 가시성에서 운영 효율에 이르기까지 모든 것에 영향이 생깁니다.
의료 기관에서 이런 파편화되는 현상을 해결하기 위해서는 새로운 브랜치를 통합 사이버 보안 아키텍처로 흡수해야 합니다. 이런 시설과 연결하려면 지연을 최소화해야 합니다. 사이버 범죄자들이 상대적으로 안전하지 않은 위치에 침투해서 기관 내에서 이동하지 못하게 주의해야 합니다.
포티넷 기술은 브랜치와 본사에 통합 네트워크와 보안을 제공함으로써 새로 인수한 브랜치를 빠르게 통합하도록 지원합니다. 소프트웨어 정의 광역 네트워크(SD-WAN) 기술은 공개 인터넷을 통한 네트워크 트래픽 전송을 지원합니다. 가상 WAN(vWAN)을 사용한 일부 퍼블릭 클라우드를 사용할 수도 있습니다. 브랜치에서는 무선 액세스 포인트와 네트워크 하드웨어를 더욱 규모가 큰 보안 아키텍처에 통합합니다.
포티넷의 네트워크와 보안 브랜치 솔루션은 빠르게 성장하는 의료 네트워크가 안전하고 우수한 성능으로 운영을 확장하도록 지원합니다.
기술은 의료 산업을 놀라운 속도로 발전시키고 있습니다. 연결된 의료용 사물 인터넷(IoMT) 기기가 이런 혁신에서 중요한 역할을 합니다. 이런 기기를 통해 전송되는 데이터가 정확하고 시기적절한 것이 중요합니다. 이런 기기를 보호하는 것은 중요한 우선순위이며, 기기 유형이 너무나 방대해서 작업이 더욱 복잡해집니다. 많은 기기에 강력한 보안 기능이 내장되어 있지 않은 데다 대부분이 공개 셀룰러 및 Wi-Fi 네트워크를 통해 데이터를 전송합니다.
각 기기는 어떤 보안 기능이 내장되어 있든 기업의 전체 보안 아키텍처와 통합하여 침입을 방지해야 합니다. 마찬가지로 기기 사용자를 인증하고 필요한 사람에게만 액세스를 제한해야 합니다. 이는 데이터 무결성과 시기적절한 치료를 보장하는 데 도움이 됩니다.
포티넷 보안 패브릭은 지능적 분할과 여러 겹의 신뢰 검증 방법으로 사용자와 기기를 평가할 수 있도록 지원합니다. FortiGate NGFW의 인텐트 기반 분할 기능은 유연하고 지능적인 네트워크 분할을 제공합니다. 기기에서는 네트워크 액세스 제어가 IoMT 기기와 보안 정책 준수 상태를 모니터링하고 지능적 엔드포인트 보호 도구가 기기를 공격에서 보호합니다. 사용자에 대해서는 ID 및 액세스 관리 도구가 여러 단계의 인증을 제공합니다. 보안 오케스트레이션, 자동화 및 대응 (SOAR)을 위한 통합 도구와 보안 분석 도구는 맞춤형 자동 보고를 제공합니다.
의료를 제공하는 곳은 물리적 보안에서 예상치 못한 상황에 대비해야 합니다. 중증 질환으로 진단받거나 심각한 상처를 입은 환자는 병원에 있는 동안 극도의 정서적 불안을 경험하고 환자의 가족과 친구도 마찬가지입니다. 게다가 범죄자는 의료 시설에 침입해 자료를 훔치고, 운영에 혼란을 일으키고, 논란의 여지가 있는 의료 유형을 제공하는 기관을 표적으로 삼습니다. 요컨대 의료 산업에서 물리적 보안은 사이버 보안만큼 중요합니다.
물리적 보안을 최적화하는 가장 좋은 방법은 대규모 보안 아키텍처로 보안 감시 카메라와 레코더를 통합하고, 기기에 사이버 보안을 제공하는 것입니다. 전화를 동일한 네트워크에 통합하면 보안 인력, 사이버 보안 전문가, 사법기관을 매끄럽게 연결합니다.
포티넷은 사이버 및 물리적 보안 기능과 더불어 음성 통신, PA 시스템을 단일 콘솔로 통합해 가시성과 관리를 확보할 기회를 제공합니다. 이런 통합 기술은 전화 시스템, 보안 카메라 얼굴 인식, 무기 탐지 기술, 영상 녹화를 기업의 전체 보안 아키텍처에 통합하도록 지원합니다. 특히, 개인정보와 보안 조사에 유용하고 모든 관계자에게 진행 중인 사건에 대해 알릴 수 있습니다.
Verizon의 최근 연구에 따르면, 의료 업종이 모든 산업을 통틀어 내부자 위협의 위험이 가장 높습니다. 이 트렌드에는 두 가지 요소가 있습니다. 암시장에서 의료 정보의 가치가 높고 의료 산업의 행정직과 현장 의료 인력의 이직률이 매우 높습니다. 다른 산업과 마찬가지로, 내부자가 연루된 사건이 우발적이거나 계획적일 수 있고 계획적인 공격이 일어나는 원인은 여러 가지가 있습니다. 유출된 데이터로 인해 심각한 합병증을 일으키거나 심하면 사망에 이를 수 있는 데다 개인의 의료 정보가 공개되면 기업에서 중대한 책임을 지게 될 수 있기 때문에 매우 중대한 문제입니다.
신뢰가 당연하지 않은 시대에 내부자 위협을 예방하려면 여러 단계에 걸친 기업적인 대책이 필요합니다. 네트워크를 지능적으로 분리해 필요한 사람만 각 정보에 액세스하도록 제한해야 합니다. 또한, 네트워크 리소스의 모든 요청은 사용자와 기기의 관점에서 검사해야 합니다. 이런 제로 트러스트 전략은 내부자의 부적절한 행동을 탐지하고 피해가 생기기 전에 미리 예방하는 데 도움이 됩니다.
포티넷 보안 패브릭은 우발적, 계획적인 내부자 공격에 여러 겹의 보호를 제공합니다. 인텐트 기반 분할을 사용하면 허가받지 않은 사용자가 특정 데이터 풀에 액세스하지 못하게 차단할 수 있습니다. ID 및 액세스 관리 도구는 사용자를 인증하고, 사용자와 엔터티 행동 분석(UEBA) 도구는 신뢰하는 사용자의 이상 행동을 모니터링합니다. 현재 상태 분석은 물리적 위치에 대한 무단 액세스를 탐지하고 디셉션 기술로 범죄자가 스스로 드러내도록 유인합니다. 네트워크 액세스 제어(NAC) and 지능적 엔드포인트 보안 솔루션은 기기 인증에 도움을 제공합니다.
변화는 기술 면에서나 규제 면에서 의료 산업의 개인정보 보호와 보안의 핵심입니다. 규정을 준수하기가 나날이 복잡해지고 있습니다. 사법 기관마다 다른 요건을 통과시키고 새로운 기술의 등장으로 새로운 규제와 표준이 필요하게 되었습니다. 임베디드 의료 기기와 같은 새로운 트렌드로 인해 당분간은 변화의 흐름이 계속될 것입니다.
이런 변화를 따라가기 위해서는 새로운 도구와 요소를 통합 아키텍처에 흡수시킬 수 있는 효과적이면서도 탄력적인 보안을 구축하면서도 몇 년마다 기본 시스템을 완전히 바꿔야 할 필요가 없어야 합니다.
포티넷 보안 패브릭은 효과적이고 유연한 운영 체제를 제공하고, 다양한 포티넷 도구와 Fabric Connectors를 통한 타사 도구, 개방적 에코시스템, 강력한 API 도구를 원활하게 통합하도록 지원해야 합니다. 포티넷은 온프레미스와 클라우드에 배포된 보안 솔루션을 심층적으로 통합하여 탐지, 대응, 복구 업데이트 등의 보안 워크플로를 완전히 자동화합니다. 또한 관리, 분석, 및 이벤트 관리 도구는 보안 팀이 사후에 사이버 보안을 관리하는 대신 미리 관리할 수 있도록 도와줍니다.
의료 기관의 사내 인프라에는 비즈니스에 중요한 데이터가 여러 가지 보관되어 있습니다. 재무, 비공개 의료 정보, 인사 기록은 물론이고 생명을 구하는 치료에 필요한 중요한 애플리케이션까지 다양합니다. 요즘의 대부분 기관은 사내 데이터 센터와 더불어 여러 개의 퍼블릭 클라우드와 프라이빗 클라우드에서 운영하고 있으며, 이는 보안 아키텍처를 더욱 분리시킬 수 있습니다. 기업에서는 관리해야 하는 여러 엔터프라이즈 환경에 일관적인 보안 컨트롤을 제공하는 데 나날이 어려움을 겪고 있습니다. 따라서 엔터프라이즈 보안 태세를 일관적으로 보고하는 것은 사실상 불가능합니다.
하이브리드 클라우드 환경에서 보안 아키텍처가 파편화된 기업은 계획적인 기업적 통합 없이는 문제를 해결할 수 없습니다. 각 퍼블릭 클라우드 제공업체에서 제공하는 기본 보안 도구는 본래의 기능에는 충실하지만, 기관에는 온프레미스 인프라로 모든 시스템을 통합하여 전체적 인프라를 단일 대시보드로 확인할 수 있는 수단이 필요합니다.
포티넷 적응형 클라우드 보안 도구는 포티넷 보안 패브릭에 포함되어 있으며, 의료 기관의 하이브리드 클라우드 인프라를 통합합니다. 정책을 일관적으로 관리하고 전체 인프라를 한 곳에서 볼 수 있도록 지원합니다. 이러한 솔루션은 모든 주요 퍼블릭 클라우드 제공업체와의 기본적 통합과 전체 공격면에 대한 광범위한 보호를 제공하고, 선제적 위협 탐지와 대응을 지원하는 관리 및 자동화 기능과 자동화된 규정 준수 보고를 지원합니다.
HIPAA에서 보호가 필요한 의료 전자 정보(ePHI)의 암호화를 요구하지는 않지만 의료 기관에서는 실질적으로 암호화를 해야 법적 보호 요건을 준수할 수 있다는 것을 알게 되었습니다. 그래서 대부분 의료 기관의 네트워크 트래픽은 SSL 또는 TLS로 암호화됩니다. 의료 기관은 네트워크 성능에 영향을 미치지 않고 안전하게 대량의 암호화된 네트워크 트래픽을 관리해야 합니다. 지연이 발생하면 의료진 생산성에서 환자 치료까지 모든 것에 영향을 미치기 때문입니다. 원격 의료, 원격 진단 등의 중요한 임상 서비스를 지원하기 위한 온디맨드 데이터가 점점 늘어날 것입니다. 지원 기술도 현재 출시된 5G 셀룰러 데이터 전송 프로토콜과 WAN 엣지 최적화와 호환되어야 합니다.
상호운용성과 시장 내 파트너십의 증가로 임상적 애플리케이션 통합이 늘어났기 때문에 전체 치료 수명 주기에서 환자 데이터의 무결성을 유지하는 것이 중요합니다. 예를 들어 다음과 같은 경우에 생명을 잃을 수 있습니다.
또한, 연구 및 DevOps 환경을 보호하고 환자 치료 네트워크에서 분리하는 것이 중요합니다. 기관에서는 감사를 모니터링하고 이를 통과하여 데이터 무결성과 관련된 표준과 규제를 준수한다는 사실을 알립니다.
의료 산업에서 IoMT 기기, 리소스 모바일 액세스, 클라우드 기반 서비스가 확산되면서, 기관에서는 공격면의 빈틈을 줄이기 위해 포인트 제품을 구매하거나 각 퍼블릭 클라우드 공급업체가 제공하는 보안 도구를 활용하는 방법을 사용합니다. 이런 도구는 서로 통합되지 않기 때문에 아키텍처가 파편화됩니다. 운영 효율과 관련하여 다음과 같이 여러 가지 문제를 일으키기도 합니다.
이렇게 제품이 분산되어 있으면 "알림 소음"이 증가해, 사실상 의료진이 보안 침해 지표(IoC)를 명확히 파악하기가 불가능하게 되었습니다. 위협이 침입했는데도 모를 경우, 의료 기관에는 생명이 달린 위험이 될 수 있습니다.
다른 산업과 마찬가지로, 의료계는 통합을 향해 나아가고 있고 인수합병도 빈번합니다. 게다가 기업과 의료진은 제휴되거나 제휴되지 않은 클리닉, 병원, 연구 시설, 보험사로 구성된 데다 점점 복잡해지는 네트워크에 몸담고 있습니다. 이들은 모두 대규모 의료 체제에서 소유한 ePHI를 사용하고 전송합니다. 이 과정에서 여기저기 끊어져 있는 시스템으로 인해 모든 사용자가 가시성, 데이터 제어, 액세스 감사, 규정 준수 보고 문제에 어려움을 겪습니다. 따라서 기업 전체에 일관적인 보안 관리를 제공하는 것이 매우 중요한 과제입니다.
보험사에서 급여 지불을 거절하고 일부 정부 환급 제도가 중단되면서 의료 기관에서는 운영 경비를 중심으로 극단적인 비용 절감 정책을 펴고 있습니다. 간접비가 조금이라도 추가되면 환자가 서비스에 지불하는 비용이 증가합니다. 2020년에 입법 대기 중인 의료 서비스 비용 투명화 법안이 도입되면 소비자에게 이런 경비가 더욱 투명하게 드러날 것입니다. 즉, IT와 사이버 보안 지출은 조만간 더욱 엄격한 조사를 받게 됩니다.
전 세계 사법 기관에서 의료에 영향을 미치는 규정을 너도나도 도입하고 있고 HIPAA는 미국에서 가장 중요한 규제 역할을 합니다. ePHI의 보호는 규정 준수 측면에서나 환자 치료 측면에서 모두 중요합니다. 각 의료 기관은 모든 환자의 개인 재정 정보와 방대한 전직 및 현직 직원의 인사 자료를 보유합니다. 의료 기관에서는 전략적 사업을 맡은 중요 인력을 감사 보고서를 작성하는 데로 돌리지 않고 여러 규정과 표준을 준수하고 이를 입증할 수 있어야 합니다.
포티넷의 통합 플랫폼은 데이터 센터에서 멀티 클라우드, 수많은 의료 기기에 이르기까지 의료 기관의 모든 보안 아키텍처를 통합합니다. API와 Fabric Connectors는 빈틈을 막기 위한 타사 도구를 통합하고 기존의 투자를 극대화합니다.
포티넷은 음성, 네트워크, 보안, 보안 감시 기능을 하나의 시스템으로 통합하고 한 곳에서 가시성과 제어 기능을 제공할 수 있습니다. 이는 기업이 사이버-물리적 공격에 대항하고 시설, 환자, IT 시스템을 안전하게 보호하는 데 도움이 됩니다.
포티넷의 애플리케이션 통합 회로 (ASIC) 칩 처리 효율성은 SSL/TLS 검사를 활성화한 상태에서도 우수한 성능을 지원합니다. 거의 모든 데이터가 암호화되는 산업에는 큰 장점입니다. 포티넷 보안 프로세서는 패킷 처리와 콘텐츠 스캔 기능의 특정 부분을 가속화할 수 있습니다. 이 기술은 성능 저하 없이 여러 보안 애플리케이션을 실행할 수 있는 기능을 제공합니다.
FortiGate 차세대 방화벽(NGFW)은 SSL/TLS 검사에서 업계 최고의 성능을 제공하고 지연을 낮추어 암호화된 중요한 의료 데이터를 지연 없이 전송하도록 지원합니다.
포티넷은 네트워크 액세스 제어(NAC), 인텐트 기반 분할, 디셉션 기술, 사용자 및 엔터티 행동 분석(UEBA)으로 지원되는 강력한 ID 및 액세스 관리를 통해 내부자 위협을 방어하는 종합적 솔루션을 제공합니다.
FortiGuard Labs는 글로벌 센서 네트워크와 8년여에 걸쳐 개량한 AI 기반 자동 진화 탐지 시스템(SEDS)에서 얻은 종합적 인텔리전스를 제공합니다. 따라서 제로데이 위협을 매우 정확하게 식별할 수 있습니다.
포티넷은 NSS Labs에서 "추천" 등급을 9회에 걸쳐 받았고 NGFW Security Value Map에서는 최고점을 획득했습니다. Gartner Magic Quadrant 네트워크 방화벽 부문에서는 리더로 선정되었습니다.
포티넷은 NGFW, 시큐어 SD-WAN, SD-Branch 기능에 힘입은 우수한 성능과 낮은 지연 덕분에 업계 최저 수준의 총소유비용(TCO)을 자랑합니다. 이런 우수한 성능은 특수 설계한 ASIC 보안 프로세서 덕분입니다. 다른 경쟁 솔루션과 달리, 성능에 영향을 미치지 않고 SSL/TLS 암호화 검사를 사용할 수 있는 기능도 TCO를 줄이는 데 한몫 거들었습니다.