제퍼넷 로고

생성 데이터 인텔리전스

의료 기기

의료 해커: 의료 기기 및 환자 플랫폼이 사이버 범죄의 온상인 이유는 무엇입니까?

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 75

<!–

–>

의료 부문이 점점 디지털화되면서 사이버 범죄의 위험도 함께 증가했습니다. 그 결과 당국은 점점 더 창의적인 해커에 맞서 사이버 보안 요구 사항을 구현하려고 노력하는 사이버 군비 경쟁을 벌였습니다. 이미지 출처: GettyImages/Jaiz Anuar.

사이버 보안 논의에서 안전한 산업은 없는 것 같습니다. 환자 플랫폼에서 자동차 제조업체에 이르기까지 해커가 추구하는 것은 오직 한 가지, 바로 돈입니다.

그러나 일부 산업, 즉 조직이 다른 산업보다 더 민감하고 매력적인 것은 사실입니다.

2023월에는 영국 선거관리위원회, 북아일랜드 경찰, 미국의 에너지 대기업 Tesla가 모두 데이터 유출의 피해자가 되었으며, 의료 산업은 XNUMX년에도 상당한 문제를 겪었습니다.

지난 11월, 미국 최대 의료 시스템 중 하나인 HCA Healthcare는 XNUMX만 명의 환자에게 영향을 미치는 데이터 유출 사고를 당했습니다. 또한 영국 NHS에서 사용되는 수백만 개의 의료 기기가 사이버 범죄로부터 보호되지 않는다는 사실이 공개되었습니다. Armis Security의 정보 요청의 자유, 미국 사이버 보안 회사.

이러한 소식은 환자의 건강이 의존하는 장치와 함께 데이터가 저장되는 의료 시스템에 대해 환자가 걱정하고 있음을 의미합니다. 업계가 사이버 범죄에 휩싸이고 있습니까, 아니면 건강 분야의 사이버 보안 미래가 도달할 수 없는 상황입니까?

의료 사이버 보안 규정

사이버 범죄에 앞서가기 위해 지역에서는 최근에야 전문적인 법률을 통해 황소의 뿔이나 방화벽의 데이터를 그대로 받아들이기 시작했습니다.

2022년 말 미국 상원은 1.7조 2023천억 달러 규모의 XNUMX년 옴니버스 패키지를 통과시켰습니다. 여기에는 미국 식품의약국(FDA)에 부여된 권한이 포함되었습니다. 제출 시 사이버 보안 요구 사항을 요청하세요. 제조업체의 의료기기용.

FDA는 1월에 공급업체에 2023년 XNUMX월 XNUMX일의 기한을 제공하는 지침을 발표했습니다. 새로운 요구 사항을 충족하는 제출물을 준비합니다. 따라서 현재 의료기기의 사이버 보안에 대한 규제 상태는 유동적입니다.

유럽​​ 의회 2022년 말 자체 사이버보안법 통과 – 이는 에너지, 운송, 은행, 건강 등의 부문을 포괄합니다. 네트워크 및 정보 시스템 보안에 관한 지침(EU) 2022/2555(NIS 2 지침) 뒤늦게 원격의료 플랫폼, 웨어러블 기기, 체외진단 등의 제품에 사이버 안전 요구사항을 부여했습니다.

사이버 범죄에 의료 서비스가 매력적인 이유는 무엇입니까?

“사이버 범죄자들은 ​​의료 서비스를 추적하기 쉽고 수익성이 높은 산업으로 식별했습니다. 취약한 보안 태세, 운영 복원에 대한 높은 압력으로 인해 비용을 지불할 가능성이 더 높습니다.”라고 의료 기기에 데이터 보안을 제공하는 회사인 MedCrypt의 최고 보안 전략가인 Axel Wirth는 말합니다. 의료기기 네트워크.

Wirth는 다른 산업에 비해 의료 분야의 사이버 보안 환경이 덜 성숙한 것으로 간주된다고 덧붙였습니다. 설문 조사 인더스 페이스 – 클라우드 기반 애플리케이션 보안 회사 – 의료 및 사회 복지 사업의 절반 이상이 사이버 공격의 표적이 되었다는 사실을 발견했습니다. 교육, 예술 및 엔터테인먼트, 숙박 및 음식, 부동산 등 XNUMX개 산업에서만 사이버 공격 사고가 더 많이 발생했다고 보고했습니다.

의료 분야의 사이버 공격 추세가 말해줍니다. ㅏ 보건복지부의 의료 사이버 보안에 관한 2022년 보고서 는 2012년부터 2021년까지 데이터 침해가 꾸준히 증가했음을 보여줍니다. 또한 평균 랜섬웨어 수요는 45년부터 2020년까지 2021% 증가했습니다. 이를 종합적으로 살펴보면 2020년의 최대 몸값은 30천만 달러였지만 2021년에는 240억 XNUMX천만 달러였습니다.

42.7년 현재까지 침해로 인해 2023만 명 이상의 미국 시민이 영향을 받았는데, 이는 50년 같은 기간에 영향을 받은 개인 수 28.4만 명에 비해 2022% 증가한 수치입니다.

Wirth는 계속해서 다음과 같이 말합니다. "의료 기관의 침해가 꾸준히 증가할 뿐만 아니라 악의적인 침해 범주도 증가하고 있습니다. [이것이] 성장의 유일한 원동력입니다."

해커들은 제조업체나 개인을 표적으로 삼는 데 아무런 차이가 없다고 Wirth는 설명합니다. 이는 이익 극대화에 관한 것이며 강탈은 의료 분야에서 큰 문제가 될 수 있습니다. 정신병원이나 성형외과 등 특정 기관에 민감한 데이터가 저장돼 있다는 것은 환자 본인이 직접 연락해 데이터를 유출하겠다는 위협을 받고 있다는 뜻이다.

Wirth는 공격 추세가 변화하고 있으며 해커들이 사물 인터넷(IoT) 장치를 중요한 표적으로 식별했다고 말했습니다. 데이터 플랫폼부터 보안 카메라까지 병원의 모든 장치를 사용하여 랜섬웨어 작업을 중단할 수 있습니다.

GlobalData의 의료 분석가인 Ashley Clarke는 다음과 같이 말합니다. “해커는 의료 시설 내부 및 외부의 물리적 의료 장치부터 의료 여부에 관계없이 연결된 거의 모든 장치에서 네트워크에 대한 무단 액세스에 이르기까지 다양한 진입점을 이용할 수 있습니다. 이러한 공격의 영향은 광범위하여 환자의 개인 정보 보호에 영향을 미치고 의료 서비스를 중단하며 의료 기기의 안전성과 효율성을 위태롭게 할 수 있습니다.”

Wirth는 치료에 지장을 초래하는 사건은 복구하기가 훨씬 더 어렵다고 덧붙입니다. “이메일이 다운되거나 비즈니스 시스템이 다운되면 전자 건강 기록이 다운되더라도 최소한 병원에서는 여전히 병원으로 운영될 수 있습니다. 비상 관점. 그러나 일단 심장 박동이 다운되고 영상이 다운되면 훨씬 더 어려워집니다.”

연결성 증가는 위험 증가를 의미합니다.

최근 사이버 보안 법안의 물결이 의료 기기 간의 연결성 증가에 붐을 일으키고 있다는 것은 놀라운 일이 아닙니다. IoT는 의료 기술이 의료 분야에서 어떻게 사용되는지의 중심 기둥입니다.. 그 장점은 무궁무진합니다. 의료 제공의 분산화를 허용하고 환자가 자신의 웰빙과 건강 모니터링을 제어할 수 있도록 해줍니다.

보고된 위반 사건의 수가 약간 감소했지만(시스템이 사이버 약점을 극복하기 시작했음을 암시), 의료 기술 분야의 연결성 확산은 위험이 항상 존재한다는 것을 의미합니다.

XNUMXD덴탈의 원격 환자 모니터링 시장 연평균 성장률(CAGR) 760%로 성장해 2030년까지 8.9억 XNUMX천만 달러에 이를 것으로 예상됩니다. 그만큼 원격 의료의 미래 더 많은 환자가 의료 전문가와 연결하기 위해 디지털 수단을 추구함에 따라 전망도 밝아 보입니다. 시장은 3.8년까지 2030억 달러로 성장할 것으로 예상.

그러나 두 시장 모두 잠재력을 발휘하는 데 가장 큰 장애물은 환자가 자신의 데이터가 안전하다는 것을 보장할 수 있는지 여부입니다. 개인 정보 보호 문제 속에서. 예를 들어, 원격 의료 회사인 Cerebral은 올해 초 다음과 같이 말했습니다. 해당 플랫폼의 환자 3만 명이 데이터 유출로 인해 피해를 입었습니다..

“연결성은 역사적으로 제어 지점으로 널리 사용되었던 기존 네트워크 엔터프라이즈 경계를 확장하고 있으며 이는 약화되고 있으며 [현재] 다양한 공급자가 호스팅하는 클라우드에 데이터가 있습니다. 이제 우리는 환자와 함께 집에 가서 홈 케어 유형의 환경에서 작동하는 장치를 보유하고 있습니다.”라고 Wirth는 말합니다.

“운영 환경에서 많은 보안 없이 작동할 수 있는 보다 안전한 장치를 설계하는 과제가 업계에서 해결되고 있습니다. 일부 사람들이 바라는 것만큼 빠르지는 않을 수도 있지만 우리는 진전을 이루고 있다고 생각합니다.”

Clarke는 이에 동의하며 다음과 같이 덧붙였습니다. “보다 상호 연결된 의료 환경으로 발전함에 따라 사이버 보안 전문가와의 협력, 블록체인 및 제로 트러스트 아키텍처와 같은 고급 기술 채택, 데이터 보안의 우선순위는 환자 정보를 보호하고 지속적이고 안전한 보안을 보장하는 데 필수적입니다. 케어."

해커인가, 당국인가? 누가 승리하는가?

의료 분야의 데이터 유출 및 보안 위반에 대한 보고는 사이버 안전 장치를 생산하려는 노력을 거짓으로 만들고 있습니다. 실제로 의료 분야에서는 명백한 사이버 군비 경쟁이 벌어지고 있으며 실제로는 양측 모두 이익을 얻고 있습니다. 사이버 장치에 대한 FDA의 승인 거부 정책은 제조업체가 사이버 보안 기술을 서두르도록 하는 인센티브를 제공합니다. 사이버 안전을 입증할 수 없는 경우 해당 장치는 정당하게 회수됩니다.

의료 기기의 기본 수준에서 의료 사이버 보안을 개발하는 것은 수명 주기 후반에 구현하는 것보다 쉽습니다. 의료 기기 초기 단계에 규제 검문소를 단속하면 해킹으로 인한 안전 위험이 업계에 오랫동안 지속될 것이라는 점은 분명합니다.

“의료 기기는 일반적으로 길고 유용한 수명과 개발 수명 주기가 매우 길다는 점을 고려할 때 사이버 기술은 몇 주 또는 며칠 내에 이동하기 때문에 군비 경쟁 접근 방식에서 반응적 접근 방식에서 승리하려는 노력은 비현실적이라고 생각합니다… [반면 의료 기술] … 몇 년 안에 움직입니다.”라고 Wirth는 말합니다.

"기본 사항을 제대로 갖추면 방어하기 쉽고 더 공격적인 미래를 견딜 수 있는 보다 안전한 장치를 게이트 밖으로 제공할 수 있는 좋은 기회가 있다고 생각합니다."

<!– 광고 단위 'Verdict/Verdict_In_Article' ### 크기: [[3]] —에 대한 GPT AdSlot 670,220

googletag.cmd.push (function () {googletag.display ( 'div-gpt-ad-8581390-1');});

!– AdSlot 3 종료 –>

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.