건강 관리 IT 보안 문제

작가: Roger Morrison
창조 날짜: 26 구월 2021
업데이트 날짜: 1 칠월 2024
Anonim
[IT Plus] 디지털 헬스케어는 일상이 아닌 필수! 디지털 헬스케어를 통한 건강관리 측정 📱 | 디지털 헬스케어 1-1부
동영상: [IT Plus] 디지털 헬스케어는 일상이 아닌 필수! 디지털 헬스케어를 통한 건강관리 측정 📱 | 디지털 헬스케어 1-1부

콘텐츠


출처 : Paket / iStockphoto

테이크 아웃 :

개인 식별 정보 (PII)에 영향을 미치는 데이터 유출은 누군가의 삶을 망칠 수 있지만, 중요한 건강 인프라에 대한 공격은 실제로 끝낼 수 있습니다. 의료 산업이 어떻게 사이버 공격으로부터 보호 할 수 있는지 알아보십시오.

작년에 주요 정부 및 산업 단체에 대한 사이버 공격이 급격히 증가함에 따라 세계는 IT 인프라가 얼마나 취약한 지에 대해 고통스럽게 인식하고 있습니다. 그러나 대부분의 침해는 재무 기록 및 기타 형태의 개인 식별 정보 (PII) 도난에 ​​초점을 맞추는 경향이 있지만, 점점 더 많은 사건이 의료 서비스 제공자를 대상으로하기 시작하고 있습니다.

이는 악성 코드 또는 랜섬웨어와 같은 일반적인 코드가 중요한 의료 인프라를 대상으로하는 환자의 생명을 위험에 빠뜨릴 수 있다는 점을 고려할 때 보안 전쟁이 심각하게 확대되고 있음을 나타냅니다. 현재까지 사이버 공격으로 인한 사망은 없었지만, 조치를 취하기 전에 생각할 수없는 상황이 발생할 때까지 기다리는 것이 업계의 최선의 이익은 아닙니다. (이 분야의 공격에 대한 자세한 내용은 건강 관리 산업에 대한 사이버 보안의 성장을 참조하십시오.)

힘든 해

작년에 가장 심각한 공격은 영국 국립 보건국 (National Health Service)의 일부 컴퓨터를 포함하여 전 세계 수천 대의 컴퓨터에 감염된 WannaCry 바이러스였으며 머지 않아 Merck 및 Nuance와 같은 주요 조직을 폐쇄하는 NotPetya 공격이 발생했습니다. 몇 주 동안 시스템이 다시 작동하지 않습니다. 사이버 보안 회사 인 Cynergistek의 CEO 인 맥 맥밀런 (Mc McMillan)이 Modern Healthcare를 지적하면서, 이러한 공격은“위협 행위자”가 범죄를 저지르기 위해 환자의 안전을 기꺼이 감수하고 있음을 보여주었습니다.


이러한 종류의 공격에 대한 주요 취약점 중 하나는입니다. 트로이 목마 프로그램은 종종 수신자가 잘못된 웹 링크를 열도록 유도하여 IT 방화벽에 침투합니다. 일단 내부에 들어가면 데이터 네트워크 내에서 자유롭게 로밍하여 데이터를 훔치거나 코드를 다시 작성하여 지정된 시간에 또는 지정된 프롬프트로 중요한 시스템을 종료 할 수 있습니다. 실제로 많은 조직에서 사기를 식별하는 데 도움이되는 새로운 직원 교육 프로토콜을 구현했습니다.

그러나 더 심각한 위협은 건강 관리 산업이 환자의 결과를 개선하고 비용을 통제하기위한 수단으로 최첨단 기술을 배치해야한다는 엄청난 압력을 받고 있다는 사실에 있습니다. 안타깝게도 이로 인해 많은 조직이 보안 취약점을 완전히 조사하기 전에 새로운 기능을 추가하여 공급자가 알지 못하는 공격 경로에 노출되도록합니다. (신기술은 항상 새로운 위협을 야기합니다. 자세한 내용은 사이버 보안 : 새로운 위협이 새로운 위협을 유발하는 방법과 그 반대를 참조하십시오.)

신흥 사물 인터넷 (IoT)이 이미 병원과 기타 의료 제공자에게 수많은 생명 구명 장치를 연결하고 있습니다. 기술 관련 작가 인 Zehra Ali에 따르면 건강 관련 IoT는 환자 관리, 데이터 분석 및 비용 관리를 개선 할 것이지만 환자 데이터를 손상 시키거나 장치의 통신 능력을 방해 할 수있는 악의적 인 침입에 취약 할 수 있습니다. 이를 극복하기 위해 공급자는 네트워크 시스템에 대한 액세스를 확인 및 승인하고 IoT 트래픽 흐름에 대한 고급 데이터 암호화를 구현하기 위해 특별한주의를 기울여야합니다.

자동 예방

HIT 인프라의 엘리자베스 오도 우드 (Elizabeth O'Dowd)는 건강 관리 보안을 강화할 수있는 또 다른 효과적인 도구는 자동화라고 말합니다. 중요한 건강 시스템을 보호 할 때 피해가 발생한 후 위반을 차단하는 것은 옵션이 아닙니다. 공급 업체는 중요한 가시성 및 고속 데이터 분석을 통해서만 달성 할 수있는보다 적극적인 방어 자세를 채택하여 중요한 단계에 도달하기 전에 이상을 추적하고 격리해야합니다. 자동화를위한 핵심 영역은 네트워크 검증에 있으며, 이는 건강 관리 네트워크와 상호 작용하는 모든 개체가 그렇게하도록 지속적으로 확인할 수 있습니다.


동시에 인공 지능 (AI)과 머신 러닝 (ML)은 진화하는 위협에 직면 한 상황에서 보안 자세를 조정하고 탐지되지 않은 숨겨진 취약점을 식별하는 기능을 크게 향상시킬 수 있습니다. 완전히 자율적 인 보안 환경에 대한 아이디어는 아직까지 거의 찾아 볼 수 없지만 비교적 적은 비용으로 비교적 가까운 미래에 사람이 개입하지 않아도 크게 개선 된 보안을 기대하는 것이 합리적입니다.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

그러나 기술만으로는 중요한 시스템을 보호 할 수 없습니다. 의료 산업은 위반의 위험과 이로 인해 발생할 수있는 잠재적 인 피해를 줄이기 위해 광범위한 모범 사례를 채택해야합니다. 캠퍼스 안전 잡지의 Zach Winn은 HiTrust Alliance, 미국 컴퓨터 비상 준비 팀 (US-CERT) 및 FBI와 같은 그룹이 건강 관리 그룹 및 기타 조직이 사이버 준비를 유지하는 데 도움이되는 리소스를 제공한다고 말합니다. 그러나 가장 상세한 프로그램은 AAHIMA (American Health Information Management Association)에서 제공 한 것으로 위험 분석, 기록 보존, 모바일 장치 관리 및 기타 여러 요인에 대한 지침을 제공합니다. 기억해야 할 중요한 점은이 싸움에 참여하는 단체가 없다는 것입니다. 동료, 전문 조직 및 법 집행 기관과의 커뮤니케이션을 유지하는 데 더 많은 참여를할수록 더 나아질 것입니다.

사이버 범죄는 현대 기업의 삶의 사실이며, 가장 앞선 보안 상태조차도 유통 기한이 제한되어 있음이 분명합니다. 기업을 방어하는 데 사용할 수있는 동일한 기본 기술을 사용하여 공격 할 수 있으며, 양자 컴퓨팅을 포함한 고급 기능이 공공 영역에 진입하는 속도는 IT 임원이 오늘날의 잠재력을 막는 것이 아니라 항상 경계해야합니다. 위협이지만 내일도 마찬가지입니다.

신용, 정체성, 심지어 누군가의 생명을 구하는 것까지도 모두 회복 될 수 있습니다. 건강 관련 시스템이 중단되면 손실을 대체 할 수 없습니다.