헬스케어 기업이 랜섬웨어 공격으로 암호화된 데이터와 시스템을 복구하기 위해 사이버 범죄자에게 수천만 달러를 지불해야 한다고 상상해 보세요. 운영이 완전히 중단되었을 뿐만 아니라 함께 일하는 많은 의료 서비스 제공자와 환자들도 이 공격의 영향을 받고 있기 때문에 정상 운영으로 복귀하는 것이 매우 시급합니다.
오늘날 헬스케어 업계의 많은 조직은 이러한 시나리오를 직간접적으로 경험했기 때문에 굳이 상상할 필요가 없습니다. 2024년에는 이미 랜섬웨어 조직이 의료 보험 및 서비스 회사를 표적으로 삼고 이를 악용하여 수익을 얻고 있습니다.
이러한 활동은 예상치 못한 일이 아닙니다. 지난 5년 동안 헬스케어 부문에서는 대규모 데이터 유출 사고가 급증했습니다. 미국 보건복지부(HHS)에 따르면 악의적인 해킹과 관련된 대규모 침해가 256% 증가했고 랜섬웨어는 264% 증가했습니다. 또한 HHS는 2023년에 보고된 대규모 침해 사고가 1억 3,400만 명 이상의 개인에게 영향을 미쳤으며, 이는 2022년에 비해 141% 증가한 수치라고 밝혔습니다.
이러한 공격이 어떻게 발생했는지에 대한 세부적인 내용은 중요하지 않습니다. 더 중요한 것은 의료 기업이 데이터 스토리지를 포함한 디지털 인프라를 현대화하여 임상, 재무, 운영 데이터와 환자 개인정보를 더욱 확실하게 보호해야 할 필요성이 그 어느 때보다 커졌다는 사실입니다. 회복탄력성을 갖추려면 사이버 사고가 불가피하게 발생했을 때 더 빠르게 복구할 수 있는 인프라가 필요합니다.
보안에 대한 투자는 많은 헬스케어 비즈니스에서 더 높은 우선순위가 되어야 합니다. 보안에 대한 지출은 수익을 창출하기 위한 다른 분야에 대한 투자보다 덜 중요하게 여겨지는 경우가 많습니다. 의무적인 보안 조치에 대한 업계의 오랜 저항이 있었지만, 헬스케어 기업은 의회의 법안이나 규제 당국의 명령 없이도 보안을 강화하기 위해 노력해야 합니다. 보안은 비용이 많이 들 수 있지만 수백만 달러의 몸값을 지불하는 것도 마찬가지입니다. 그리고 단순히 기업이 운이 나빠서 공격자의 표적이 되지 않기를 바라는 것은 현실적이지 않습니다.
사라지지 않는 의료 서비스의 문제점
헬스케어 기업과 그 데이터를 노리는 사이버 공격자들은 민감한 의료 정보를 침해할 뿐만 아니라 중요한 서비스를 방해하여 생명을 위협하는 상황으로 이어질 수 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 헬스케어를 “물리적 또는 가상 자산, 시스템, 네트워크가 미국에 매우 중요하여 무력화 또는 파괴가 안보, 국가 경제 안보, 국가 공중 보건 또는 안전에 치명적인 영향을 미칠 수 있는” 16개 중요 인프라 부문 중 하나(영문자료)로 지정하고 있습니다.
헬스케어 기관의 문제를 더욱 복잡하게 만드는 것은 환자 기록과 영상 데이터부터 금융 정보 및 지적 재산에 이르기까지 보호해야 할 데이터가 너무 많다는 사실입니다. 레거시 스토리지와 핵심 시스템은 폭증하는 데이터의 압박으로 인해 많은 어려움을 겪고 있으며 종종 장애를 일으키고 있습니다. 헬스케어 분야에서 흔히 발생하는 인수합병으로 인해 이질적인 여러 IT 환경은 물론, 관리해야 할 데이터는 더욱 많아졌습니다.
헬스케어 업계가 환자 데이터를 저장하고 액세스하기 위해 디지털 플랫폼에 점점 더 의존하고 원격 의료, 가상 대기실, 원격 환자 모니터링 솔루션과 같은 서비스를 제공함에 따라 효과적인 데이터 스토리지 솔루션에 대한 필요성은 점점 더 커지고 있습니다. 인공지능(AI)과 고급 분석을 사용해 더 나은 환자 치료를 위한 인사이트를 빠르게 생성하려면 적절한 아키텍처가 필요합니다.
헬스케어 시스템이 데이터 보호와 전반적인 민첩성을 향상하는 5가지 방법
사이버 보안과 데이터 보호의 모든 측면과 마찬가지로, 의욕적인 공격자의 집중 공격으로부터 모든 것을 안전하게 지킬 수 있는 방법은 존재하지 않습니다. 그러나 헬스케어 조직이 데이터를 보호하고 복원력을 구축하기 위해 취할 수 있는 몇 가지 단계(영문자료)가 있습니다.
1. 가시성 향상
자산과 잠재적 진입점에 대한 인벤토리 목록을 만들고 보유한 자산과 그 이유, 취약할 수 있는 자산을 파악합니다. (구식 소프트웨어가 설치된 서버가 병원 지하실 한구석에 방치되어 있다면, 그 서버는 왕성한 해커가 방어 체계를 무너뜨리고 더 큰 문제를 야기할 수 있는 측면 경로를 열어주는 문이 될 수 있습니다.)
IT 환경을 조사한 후에는 각 자산의 이벤트를 모니터링하여 침입을 나타낼 수 있는 이상 징후가 있는지 확인해야 합니다. 이러한 프로세스를 지원하고 사후 대응이 아니라 사전 예방을 하려면 기술과 인력을 추가해야 합니다. 즉, 보안 분석 솔루션과 사이버 위협 헌팅 프로그램이 있어야 합니다.
2. 새로운 업무 방식에 따른 제어 보장
분산된 인력과 재택 근무 정책을 위해서는 기업이 데이터와 시스템에 대한 액세스를 제어할 수 있도록 해주는 새로운 접근 방식이 필요합니다. 사이버 보안에 대한 ‘제로 트러스트(zero trust)’ 접근 방식은 하나의 해결책이 될 수 있습니다. 이 개념은 위협이 네트워크 내부와 외부에 존재할 수 있다는 가정 하에 작동합니다. 기존 보안 모델과 달리, 액세스 권한을 부여하기 전에 출처에 관계없이 모든 요청을 확인하도록 합니다. 제로 트러스트에서는 ID가 데이터 액세스의 경계 역할을 합니다.
3. 노출 감소
보안 팀이 일관되게 유지 관리하고 모니터링할 수 있는 IT 환경을 구축하려면 방대한 양의 데이터를 수집해 복잡한 분석을 수행해야 합니다. 이러한 프로세스를 지원하고 빠른 결과를 얻으려면 현대적인 인프라가 필요합니다.
이러한 인프라는 보안 운영과 방어에 AI를 최대한 활용하는 것은 물론, 빠르게 데이터 인사이트를 확보해 환자를 진료할 수 있도록 해주는 혁신적인 솔루션을 구현하는 데도 도움을 줍니다. 또한 사용자 환경에서 고유한 ‘자산’의 수를 제한하여 공격 노출 영역을 줄일 수도 있습니다.
노출을 더 줄이려면:
- 최대한 표준화를 합니다.
- 시스템을 지속적으로 패치 및 업데이트합니다.
- 관리자 크리덴셜 발급 수에 제한을 둡니다.
- 더 이상 필요하지 않거나 적용할 수 없는 ID를 즉시 제거하는 등 적절하게 ID를 관리합니다.
귀사는 랜섬웨어 공격에 대비가 되어 있습니까? 평가를 통해 준비 상태를 확인해보세요.
4. 공격자의 수익성 저하
데이터를 암호화하면 공격자의 일이 많아지고 비용이 많이 들어 비즈니스가 훨씬 덜 매력적인 타깃이 되어 공격의 위험이 줄어듭니다.
예를 들어 퓨어스토리지의 세이프모드(SafeMode, 영문자료) 스냅샷을 사용하면, 공격자나 악의적인 내부자가 백업을 삭제하지 못합니다. 공격으로 관리자 크리덴셜이 해킹된 경우도 마찬가지입니다. 또한 세이프모드 스냅샷은 공격이 발생한 경우 데이터를 보호해줍니다.
5. 재해 복구에 대한 미래 지향적인 접근 방식 도입
오늘날 비즈니스의 다양한 백업 및 복구 요구사항을 충족하기 위해서는 그 어느 때보다 계층화된 백업 아키텍처가 필요합니다. 하지만 모든 잠재적 위험을 완화하고 복원력을 유지하려면 차세대 솔루션이 필요합니다.
퓨어스토리지의 계층화된 복원 아키텍처가 바로 그러한 솔루션입니다. 의료 조직은 사이버 공격, 재해 또는 행정 사고 발생 시 데이터를 매우 빠르게 복구할 수 있습니다. 얼마나 빠를까요? 몇 시간 또는 며칠이 아니라 몇 초 또는 몇 분이면 됩니다.
퓨어스토리지를 사용해 어떻게 복구 아키텍처를 구축할 수 있는지(영문자료) 자세히 알아보세요.
위에서 설명한 5가지 기본 단계는 의료 조직이 데이터 침해의 영향을 방지하거나 완화하는 데 도움이 될 수 있습니다. 데이터 보호 전략을 강화하는 것도 좋은 방법으로 환자들에게 긍정적인 영향을 미칠 수 있습니다.
Written By: