MFA로 의료 랜섬웨어 공격으로부터 보호

보안 및 데이터 위반은 모든 조직의 주요 관심사이며 의료 서비스 제공자에게는 더욱 그렇습니다. 의료 및 환자 데이터의 민감도와 생명 유지 의료 장비의 연중무휴 24시간 작동에 대한 중요한 필요성은 이 분야가 다음과 같이 광범위한 목표를 갖고 있는 주요 이유입니다. 랜섬 공격. 추가적으로, 평균 의료 기관 보안 리소스가 부족하고 레거시 및 보안되지 않은 시스템에 의존합니다. 이러한 이유는 사이버 공격이 다른 산업에 비해 의료 분야에서 더 성공적인 이유를 설명합니다.

조직이 생산성을 개선하고 환자 치료를 개선하기 위해 더 많은 클라우드 기반 애플리케이션을 배포함에 따라 의료 위협 환경이 변화하고 있습니다. 또한 의료 제공자와 의사는 원격 의료를 채택하여 의료 조직이 방어해야 할 공격 표면과 취약성을 증가시켰습니다.

다양한 보안 문제가 있는 의료 기관을 돕기 위해 보안 커뮤니티는 신원 도용을 점점 더 어렵게 만드는 혁신적인 기술을 개발했습니다. 이러한 솔루션 중 가장 효과적인 것은 다중 요소 인증 (MFA). 최신 MFA 솔루션은 악용하기 쉽고 공격자가 조직 리소스에 대한 액세스 권한을 얻을 가능성을 줄이는 암호 및 기타 식별 방법을 대체했습니다.

MFA는 이론상 이상적인 솔루션이지만 의료 전문가의 채택에 마찰을 일으키는 유용성과 유연성 격차가 있습니다. ID 액세스 보호의 이러한 격차를 해결하기 위해 Silverfort 제공하는 최초의 솔루션입니다. MFA 보호 IAM(Identity and Access Management) 솔루션 자체와 직접 통신하고, 인증 프로토콜을 모니터링하고, 그 위에 MFA를 적용합니다.

공격 표면 증가

현대화된 기술과 애플리케이션이 빠르게 채택되면서 의료 기관의 공격 표면이 날로 증가하고 있습니다. 점점 더 많은 의료 기관이 IT 운영을 단순화하기 위해 클라우드 기반 애플리케이션 및 서비스를 채택하고 있으며, 이를 통해 임상 생산성을 높이고 환자 치료를 개선할 수 있습니다. 반면에 기존 의료 IT 아키텍처에 더 많은 클라우드 기반 서비스를 추가함으로써 온프레미스 애플리케이션과 레거시 애플리케이션이 혼합되어 노출된 공격 표면의 수가 증가합니다.

또한 의료 기관이 직면한 최근 과제 중 하나는 원격 의료의 공격 영역을 보호하는 것입니다. 원격 의료는 원격 작업, 클라우드 기반 도구 및 애플리케이션의 채택을 발전시켰습니다. 이는 의료 전문가와 환자 모두에게 긍정적인 일이지만 중대한 보안 위험이 따릅니다. 연결된 의료 기기 및 기술의 양이 증가하여 의료 기관에 대한 성공적인 사이버 공격이 크게 증가했습니다.

의료 서비스에는 더 많은 보안 직원이 필요합니다.

보안은 보안 전문가와 기술에 투자하지 않는 사람들에게 가혹한 규율입니다. 대부분의 의료 기관의 문제는 인력에서 시작됩니다. 대부분의 산업과 마찬가지로 의료 분야는 보안 기술과 인력 부족을 경험합니다. 적절한 수의 전문가가 없으면 조직은 새로운 보안 기능을 설계, 구현 및 유지하면서 병원 네트워크 및 의료 기기의 취약성과 공격을 최소화해야 하는 과제를 안게 됩니다.

의료 및 랜섬웨어

의료 위협 환경은 수년에 걸쳐 급격하게 발전했으며 랜섬웨어는 주요 공격 유형입니다. 선택의. 공격자의 관점에서 의료 기관을 표적으로 삼는 것은 병원이 민감한 데이터가 노출되지 않도록 랜섬웨어 지불금을 지불하려는 의지로 인해 금전적으로 동기를 부여할 수 있습니다. 또한 공격자는 의료 산업이 다른 산업에 비해 보안 상태가 낮고 쉽고 유익한 대상으로 간주된다는 사실에 동기를 부여할 수 있습니다.

시스템이 실패하거나 다운되면 환자의 생명이 위험에 처하므로 의료 기관은 랜섬웨어 공격이 발생할 때 다운타임에 대해 무관용 접근 방식을 취해야 합니다. 금전적 동기 외에도 환자 데이터는 공격자에게 훨씬 더 풍부한 보상입니다. 환자 기록은 다크 웹에서 각각 최대 $1,000까지 가져올 수 있기 때문에 의료 데이터는 도난당한 개인 정보 중 가장 귀중한 종류입니다.

랜섬웨어가 진화함에 따라 공격이 의료 기관에 미칠 수 있는 극적인 결과도 있습니다. 공격자는 몸값을 추출하려는 노력을 손상시키지 않고 민감한 데이터를 추출할 수 있습니다. 새로운 종류의 랜섬웨어는 공격자가 시스템을 잠그는 동시에 외래 환자 기록을 빼낼 수 있도록 합니다. 이에 대응하여 의료 제공자는 파괴적인 랜섬웨어 공격의 희생양이 되지 않도록 돈과 자원을 투자할 수밖에 없습니다.

MFA가 답이다

의료 기관이 데이터 보호를 개선하려면 신원 수준에서 시작해야 하므로 다단계 인증(MFA)은 직원의 신원을 보호하는 솔루션입니다.

MFA는 웹 사이트 또는 애플리케이션 사용자가 자신이 누구인지에 대한 증거로 자신을 식별하도록 요구합니다. 이를 통해 최신 MFA(Multi Factor Authentication) 솔루션이 악용하기 쉬운 암호 및 기타 식별 방법을 완전히 대체할 수 있습니다. 엔터프라이즈 MFA 솔루션 신원 보안을 개선하고 무단 액세스 발생 가능성을 줄이고 중요한 리소스 및 기록에 액세스할 수 있습니다.

MFA는 더 안전할 뿐만 아니라 더 사용자 친화적이고 생산성을 높입니다. 많은 의료 회사는 직원이 로그인할 때마다 복잡한 암호 외에 새로운 보안 키를 사용하도록 요구하므로 프로세스가 복잡해집니다. 반면에 MFA는 사용자와 마찰을 일으키지 않고 로그인 및 인증을 단순화하여 프로세스 속도를 높입니다.

의료에 MFA가 적합합니까?

DaVinci에는 의료용 MFA 신원 인증을 위한 이상적인 솔루션이므로 올바르게 구현하고 사용해야 합니다. 기존의 MFA 솔루션은 인증 프로세스에서 복잡성을 더하고 움직이는 부분의 수를 늘립니다. 이로 인해 잠재적인 인증 시스템 오류가 발생하여 MFA 솔루션 배포의 전체 목적을 무산시킵니다. 우수한 MFA 솔루션은 가동 중지 시간이 많지 않아야 하지만 발생할 수 있습니다. 그럴 경우 사용자 생산성에 영향을 미칩니다.

의료 전문가는 일반적으로 느린 인증 프로세스를 감당할 수 없습니다. 즉시 로그인하고 신원을 인증하는 솔루션이 필요하기 때문입니다. 예를 들어, 대부분의 병원에서 배포한 배지 시스템은 다음과 같습니다. 의료 종사자는 판독기의 배지를 탭하여 로그인 및 로그아웃합니다. 배지를 스 와이프하면 이제 의료 시스템 및 환자 기록에 대한 모든 액세스 권한이 있습니다. 이는 특히 공격자가 사용자의 배지 ID를 악용하여 갑자기 옆으로 이동할 수 있는 경우 모든 의료 종사자가 모든 것에 액세스할 수 있는 것은 아니기 때문에 주요 보안 위험을 초래합니다.

특히 응급 의료 분야의 많은 의사들은 항상 전화를 받고 있지 않기 때문에 MFA 배포를 주저했지만 이것이 전체 조직에 영향을 미치지 않아야 합니다. 대신, 이러한 의사와 시스템은 특정 보안 그룹에 배치되어야 하며 보안 팀은 이러한 의료 전문가를 위해 특정 위험 기반 및 동작 기반 정책을 만들고 액세스 활동을 매일 모니터링하여 악의적인 활동이 없는지 확인해야 합니다.

솔루션: 통합 ID 보호 플랫폼

의료 기관이 ID 액세스 및 위협 방지와 같은 다양한 보안 문제를 해결하도록 돕기 위해 Silverfort 세계 최초의 통합을 개척했습니다. 신원 보호 기업 네트워크 및 클라우드 환경 전반에 걸쳐 보안 제어를 통합하여 ID 기반 공격을 차단하는 플랫폼입니다.

Silverfort 기존의 모든 MFA 솔루션과 원활하게 통합되고 MFA를 모든 리소스로 확장하고 온프레미스 및 멀티 클라우드 엔터프라이즈 환경의 인터페이스에 액세스합니다. 여기에는 의료 레거시 장치 및 애플리케이션, IT 인프라 등과 같이 이전에 MFA로 보호할 수 없었던 자산이 포함됩니다.

Silverfort 각 사용자의 컨텍스트를 분석(또는 서비스 계정) 액세스 요청, 활용 Silverfort의 AI 기반 위험 엔진. 그런 다음 적절한 액세스 정책을 적용합니다. 예를 들어 위험 수준이 높으면 Silverfort 인증 요구 사항을 강화하고 사용자에게 MFA 인증을 요구할 수 있습니다. 이 프로세스는 공격자가 옆으로 움직이다 성공적인 랜섬웨어 공격을 실행합니다. ID 수준에서 MFA를 시행하면 수신에 대한 또 다른 보안 계층이 생성됩니다. 신원 공격.

전단지에 포함된 링크에 대해 더 알아보기 Silverfort의 통합 신원 보호 플랫폼입니다.