2023년 8월 4일
딘 힐튼 - 공공 부문 계정 관리자
의료 및 사이버 보안 업계 종사자들이 영국 국민건강서비스(NHS), 랜섬웨어, 데이터 손실에 대해 이야기할 때 가장 먼저 떠올리는 것은 당연히 워너크라이(Wannacry)입니다. 2017년 NHS는 사이버 보안에 대한 투자와 개선에도 불구하고 Wannacry로 인해 운영이 중단된 많은 글로벌 조직 중 하나였습니다. 이 공격은 사이버 보안 솔루션에 단편적으로 접근해서는 안 된다는 점을 강조했습니다. 모든 트러스트의 모든 환자가 데이터 보안에 대해 확신을 가질 수 있도록 영국 전체 NHS(웨일즈와 스코틀랜드는 자체 표준( Skyhigh Security )을 가지고 있음)에 최소한의 표준을 합의하고 규정해야 했습니다. 이를 통해 데이터 보안 및 보호 툴킷(DPST)이 수립되었습니다.
그러나 지속적인 투자와 계획에도 불구하고 워너크라이가 NHS에 대한 마지막 공격이 아니었다는 것은 분명합니다. 팬데믹 기간 동안 코로나19에 대한 정보 부족을 악용하여 웹사이트, 이메일, SMS 캠페인 등을 만들어 이미 혼란과 공포에 휩싸인 대중의 개인 건강 정보를 훔치는 공격자가 크게 증가했습니다. 최근에는 공격자들이 NHS의 타사 공급업체를 공격하여 공급망에 대한 공격을 통해 개인 및 의료 데이터에 액세스하고 있습니다.
NHS를 비롯한 여러 고객에게 서비스를 제공하는 소프트웨어 회사인 Advanced에 대한 랜섬웨어 공격으로 2022년 111개의 비응급 국가 서비스 중 일부가 중단되는 사태가 발생했습니다. 최근에는 영국 공공 부문에 아웃소싱, 컨설팅 및 전문 서비스를 제공하는 최대 공급업체 중 하나인 Capita plc에 대한 공격으로 인해 데이터가 조직과 고객의 통제에서 벗어날 수 있는 여러 가지 방법이 부각되었습니다.
각 트러스트는 인프라를 보호하는 사이버 보안 기술을 포함하여 해당 트러스트의 모든 구성원에게 매일 요구되는 중요한 역할을 수행하는 데 도움이 되는 기술에 투자하는 최선의 방법에 대해 자체적으로 결정을 내리고 있습니다. 정부의 데이터 보안 및 보호 툴킷(DSPT)은 트러스트가 필요한 보호 유형과 관련하여 올바른 결정을 내릴 수 있도록 안내하기 위해 만들어졌습니다. 또한 사이버 보험, 감염 후 추적, 피해 최소화 등 침해가 발생할 경우 트러스트가 스스로를 보호할 수 있는 방법을 찾도록 요청합니다.
Skyhigh Security 는 규정 준수를 넘어 적극적인 위협 완화를 위해 NHS Trust를 비롯한 전 세계 의료 기관과 협력해 왔습니다. 가트너의 정의에 따르면, Security service edge (SSE)는 웹, 클라우드 서비스 및 비공개 애플리케이션에 대한 액세스를 보호합니다. 웹 호스팅 애플리케이션, 클라우드 인프라, 원격 근무 솔루션(원격 진료 포함)으로 전환하는 조직이 늘어나면서 이러한 이질적인 기술을 모두 보호할 수 있는 통합 솔루션이 필요합니다.
Security Service Edge (SSE)를 구현할 수 있는 방법은 여러 가지가 있으며, Skyhigh Security의 SSE 솔루션은 고객 데이터 보호에 중점을 두고 구축되었습니다. Skyhigh SSE는 지능형 및 클라우드 지원 위협에 대한 실시간 데이터 및 위협 보호 기능을 제공하며 모든 벡터(웹, 클라우드, 이메일, 비공개 앱) 및 사용자에 걸쳐 데이터를 보호합니다. 데이터 우선 접근 방식을 통해 트러스트는 데이터가 사용자에서 클라우드, 사용자에서 이메일, 클라우드에서 클라우드로 이동하는 방식을 확인할 수 있습니다. 또한 사용자가 악의적이든 실수로든 데이터를 공유할 때 위험한 선택을 할 수 있는 여러 경로에 걸쳐 데이터 보호를 적용하여 트러스트가 이러한 이동을 제어할 수 있도록 지원할 수 있습니다. 또한 솔루션이 통합되어 있어 관리자는 분류를 설정하고 모든 서비스에서 사용할 수 있는 정책을 정의할 수 있습니다.
DSPT는 트러스트가 직원과 환자 정보를 보호하기 위해 어떤 제어 기능을 사용해야 하는지 이해하는 데 유용한 도구이며, Skyhigh Security의 데이터 중심의 완전 통합형 SSE 솔루션을 구현함으로써 트러스트는 데이터가 어디에 있는지, 누가 공유하고 있는지, 데이터가 잘못된 손에 넘어가는 것을 방지할 수 있다는 확신을 가질 수 있습니다.
웹사이트( www.skyhighsecurity.com )를 통해 문의하거나 현지 기술 파트너에게 SSE 전략 검토에 대해 문의하세요.
블로그로 돌아가기