2024년 의료 분야에 대한 랜섬웨어 공격: 의료 데이터 보안에 대한 경각심 일깨우기

2024년 3월 18일

작성자: 하리 프라사드 마리스와미 - 제품 관리 매니저, Skyhigh Security

최근 체인지 헬스케어에 대한 랜섬웨어 공격은 의료 업계에 존재하는 취약점을 극명하게 보여주는 사례입니다. 민감한 환자 데이터는 사이버 범죄자들의 주요 표적이므로 의료 기관은 강력한 데이터 보안 조치를 우선시해야 합니다.

랜섬웨어 그룹에 의해 자행된 이 공격으로 인해 Change Healthcare의 청구 처리 인프라가 중단되고 환자 정보가 유출되었을 가능성이 있습니다. 침해의 전체 범위는 아직 확인되지 않았지만, 환자의 개인정보 보호와 의료 서비스 이용에 미칠 잠재적 영향은 매우 우려스러운 상황입니다.

스카이하이의 Security Service Edge 솔루션과 DSPM이 어떻게 도움이 되었을까요?

데이터 보안 태세 관리(DSPM) 기능을 포함한 Security Service Edge (SSE) 솔루션의 선도적인 공급업체인 Skyhigh Security 은 데이터 보안에 있어 의료 기관이 직면한 고유한 문제를 잘 이해하고 있습니다.

위의 다이어그램에서 볼 수 있듯이 Cloud Access Security Broker (CASB)와 클라우드 보안 태세 관리(CSPM) 기능, 제로 트러스트 적용 프록시 솔루션, 강력한 데이터 보호 제품군을 결합한 종합 플랫폼은 이 공격과 관련된 위험을 크게 완화할 수 있었습니다.

방법은 다음과 같습니다:

• CSPM이 포함된 CASB: Skyhigh CASB는 특정 클라우드 환경에서 의심스러운 활동을 지속적으로 모니터링할 수 있습니다. 여기에는 무단 액세스 시도, 데이터 유출 시도, 잘못 구성된 클라우드 서비스를 식별하는 것이 포함됩니다. CASB의 제재를 받는 SaaS 애플리케이션에 대한 철저한 적용 범위를 통해 효과적인 협업 제어를 적용하여 민감한 데이터를 조직 외부로 공유하는 것을 극도로 어렵게 만들 수 있습니다.
• 고급 Data Loss Prevention (DLP): Skyhigh DLP는 공격자가 시스템 내에서 발판을 마련한 경우에도 민감한 환자 데이터의 무단 이동 또는 액세스를 탐지하고 방지할 수 있는 고급 기능을 제공합니다. 확장성이 뛰어나고 효율적인 정확한 데이터 매칭(EDM) 및 인덱싱된 데이터 매칭(IDM) 같은 기능은 정형 및 비정형 데이터 저장소에서 주민등록번호나 의료 기록과 같은 특정 데이터 형식을 훔치려는 시도를 식별할 수 있습니다. 스마트 핑거프린팅 도구는 수십억 개의 민감한 환자 기록을 단 몇 시간 만에 해싱하여 이러한 민감한 데이터를 가장 강력하게 보호할 수 있도록 지원합니다.
• AI-ML 기반 데이터 보안 워크플로: AI 기술의 등장으로 데이터 보안과 관련된 위험은 크게 두 배로 증가했습니다. Skyhigh SecurityAI용 SSE 솔루션은 AI 앱 사용에 대한 포괄적인 가시성을 제공할 뿐만 아니라 사용량에 대한 제어를 적용하고 위험한 AI 애플리케이션을 통해 민감한 데이터가 유출되지 않도록 보호할 수 있습니다.
  또한 Skyhigh DLP는 많은 워크플로우에 이 기술을 도입하여 미래를 대비할 수 있도록 data loss prevention 정책 규칙을 간소화하기 위해 ML 기반 자동 분류기를 사용하고 AI를 사용하여 DLP의 오탐을 줄이는 수단을 제공함으로써 고객의 역량을 강화합니다.
• 데이터 암호화: Skyhigh DLP는 Seclore 및 Ionic과 같은 여러 DRM 제공업체와 통합하여 민감한 데이터를 암호화하여 보호합니다. 이렇게 하면 민감한 환자 데이터가 저장 및 전송 중 모두 암호화되어 공격자가 도난당하더라도 사용할 수 없게 됩니다.
• Zero Trust Network Access (ZTNA): Skyhigh Security 의 ZTNA 솔루션을 사용하면 기업은 민감한 리소스에 대한 액세스가 부여되기 전에 모든 사용자, 디바이스 및 연결을 지속적으로 확인할 수 있습니다. 기본적으로 신뢰가 부여되지 않으므로 사용자의 가용성을 저하시키지 않으면서 항상 데이터 안전과 무결성을 보장합니다.

공격 그 이상: 안전한 의료 서비스 에코시스템 구축

Change Healthcare 공격은 의료 분야의 데이터 보안에 대한 포괄적인 접근 방식의 필요성을 강조합니다. 저희와 같은 강력한 SSE 솔루션을 구현하면 전반적인 보안 태세를 크게 강화할 수 있습니다:

• 중앙 집중식 가시성 및 제어: 전체 헬스케어 에코시스템에서 클라우드 활동, 사용자 액세스 및 데이터 이동에 대한 완벽한 가시성을 확보하세요.
• 자동화된 위협 탐지 및 대응: 실시간으로 위협을 식별하고 완화하여 침해로 인한 잠재적 피해를 최소화합니다.
• 규정 준수: 강력한 데이터 보안 조치를 통해 HIPAA와 같은 데이터 개인정보 보호 규정을 준수하세요.

더 강력한 의료 데이터 보안을 위한 조치 취하기

이 공격 이후 의료 기관은 환자 정보를 보호하고 중단 없는 서비스 제공을 보장하기 위해 데이터 보안에 우선순위를 두어야 합니다. 다음은 몇 가지 실행 가능한 단계입니다:

• 정기적인 위험 평가를 실시합니다: IT 인프라 및 데이터 보안 관행의 취약점을 파악하세요.
• 종합적인 SSE 솔루션 구현: CASB, CSPM, ZTNA 및 데이터 보호 기능을 결합한 강력한 SSE 솔루션을 배포하세요.
• 직원 교육 및 훈련: 직원들에게 데이터 보안 모범 사례와 피싱 시도를 식별하고 신고하는 방법에 대해 교육하세요.

의료 기관은 사전 예방적 접근 방식을 채택하고 Skyhigh Security의 SSE 와 같은 고급 보안 솔루션을 활용함으로써 환자와 데이터를 위한 보다 안전한 환경을 구축할 수 있습니다. 지금 바로 종합적인 데이터 보안을 위한 조치를 취하여 조직이 제2의 체인지 헬스케어가 되지 않도록 하세요.

자세히 알아보려면 Skyhigh SSE의 대화형 데모를 확인하세요.

---

최근 공격에 대해 자세히 알아보려면 참조하세요:

야후 파이낸스: 미국 보건부, 사이버 보안 위험 완화를 위한 조치에 나서다

CBS 뉴스: 사이버 공격으로 인해 하루에 최대 1억 달러의 손실을 입는 의료 서비스 변경

블로그로 돌아가기