사이버 범죄의 초기부터 건강 관리 데이터가 주요 목표였습니다. 최근까지 병원의 대부분의 사이버 공격은 친숙한 패턴을 따랐습니다. 랜섬웨어 그룹은 환자 기록을 암호화하고 지불을 요구할 것입니다. 동기는 분명했습니다. 그리고 그것은 돈에 관한 것이 었습니다.
그러나 사이버 보안 전문가들은 이제 변화를 경고하고 있습니다. 보건 부문 시스템에 대한 공격이 점점 더 많아지면 이익이 아니라 정치에 의해 주도되는 것으로 보입니다. 이러한 사건은 종종 국가 국가 지원 단체로 거슬러 올라가는 것으로 병원 운영을 방해하고 민감한 의료 데이터를 훔치고 대중의 신뢰를 훼손하는 것을 목표로합니다. 그만큼 유엔 의료에 대한 사이버 공격을“세계 공중 보건 및 보안에 대한 직접적이고 체계적인 위험”이라고 불렀습니다.
이 진화는 보건 기관에 대한 신뢰가 깨지기 쉬운 상태에서 취약한시기에옵니다. 사이버 공격은 그 불신을 심화시키고, 중요한 인프라를 부담하며, 범죄 기업과 지정 학적 전략 사이의 경계를 흐리게합니다. 의료 보안 및 정보 공유의 교차로에서 일하는 사람이 더 이상 범죄 문제가 아니라 국가 안보에 대한 위협이라고 생각합니다.
귀속의 도전
보건 부문의 사이버 공격의 동기가 바뀌면서 누가 뒤에 있는지 이해하는 복잡성도 마찬가지입니다.
전통적인 랜섬웨어 그룹의 간단한 재정적 동기와 달리, 국가 지원 캠페인은 종종 정교한 대리, 해킹주의 전선 또는 느슨하게 제휴 된 사이버 범죄자 층 뒤에 숨겨져 있습니다. 처음에 일상적인 랜섬웨어 사건으로 보일 수있는 것은 심각한 조사에서 조정 된 전략의 징후를 드러낼 수 있습니다. 중요한 의료 인프라를 목표로하고 운영 중단을 극대화하며 모든 국가에 대한 귀속을 신중하게 피할 수 있습니다.
이 패턴은 이미 유명한 경우에 나타났습니다. Covid-19 Pandemic에서 몇몇 유럽 의료 기관이 사이버 공격을 받았습니다. 공무원들은 나중에 의심했다 외국 정보 운영과 연결되었습니다. 이 공격은 처음에 범죄 랜섬웨어 캠페인과 유사했지만 백신 연구 훔치기, 공중 보건 응급 상황 중 치료 방해, 건강 관리 시스템의 불신 파종과 같은 더 큰 목표를 지적했습니다.
이 고의적 인 모호함은 공격자들에게 잘 지원합니다. 전략적 방해 행위를 범죄 행위로 마스킹함으로써, 그들은 직접적인 정치적 결과를 회피하면서 환자 치료를 제공하는 기관에 심각한 피해를 입히고 있습니다. 수비수의 경우 범죄와 지정학 사이의 흐릿한 선은 기술, 운영 및 외교와 같은 모든 수준에서 반응을 복잡하게 만듭니다.
보건 부문에서는 사이버 사고 중에 환자 안전이 즉각적인 위험에 처해 있으며 심층적 인 법의학 분석의 시간이나 능력은 거의 없습니다. 공격의 본질과 목적에 대한 명확한 이해없이 병원과 의료 서비스 제공자는 위협을 잘못 판단하고 더 넓은 패턴을 놓치고 적절한 방어 전략을 조정하지 못할 수 있습니다.
지능 공유의 중요성
효과적인 방어를 구축하기위한 열쇠는 무료 정보 교환에 달려있는 집단 행동입니다. 중요한 인프라 조직이 모여 정보 공유 및 분석 센터 또는 ISAC를 형성하고 있습니다. Health-ISAC는 Anon-Profit Industry Association을 통해 14,000 명 이상의 사람들을 모아서 사이버 보안 위협 지능의 신뢰할 수있는 교환을 촉진하여 새로운 위험에 대한 더 빠르고 조정 된 대응을 가능하게합니다. Health-ISAC는 병원, 제약 회사, 보험사 및 기타 이해 관계자를 연결하여 지식이 더 자유롭게 흐르고 초기 경고가 전 세계 보건 커뮤니티 전체에서 증폭 될 수있는 생태계를 만듭니다.
타협, 공격 기술, 의심스러운 행동 및 배운 교훈의 지표를 공유함으로써 조직은 고립 된 관찰을 산업 전반의 지능으로 바꿀 수 있습니다. 오늘날 단일 병원에서 발견 된 맬웨어 시그니처는 내일 전 세계 전체의 공격을 막는 초기 경고 일 수 있습니다. 이런 식으로, 지능 공유는 일련의 고립 된 투쟁에서 조정 된 능동적 노력으로 방어를 변화시킨다.
그러나 이러한 종류의 협업을 구축하고 유지하는 것은 어려운 일이 아닙니다. 효과적인 공유는 신뢰에 달려 있습니다. 신뢰는 민감한 정보가 책임감있게 처리 될 것이며 참가자가 상호 방어에 전념한다는 신뢰를 신뢰합니다. 보건 부문 조직은 사건을 투명하게보고해야합니다. 이러한 개방성 문화를 촉진하는 것은이 분야의 가장 큰 도전 중 하나 일뿐 만 아니라 점점 더 정교한 위협에 대비하여 산업을 강화할 수있는 가장 강력한 기회 중 하나입니다.
회복력 구축
강력한 사이버 보안 제어는 필수적이지만, 현실은 모든 공격을 예방하는 것이 불가능하다는 것입니다. 따라서 보건 부문 기관은 탄력성에 투자해야합니다. 공격 중 중요한 서비스를 유지하거나 신속하게 회복하는 능력.
그것은 준비로 시작합니다. 조직은 특정 워크 플로, 시설 및 환자 관리 요구 사항에 맞는 상세한 사고 대응 계획을 개발하고 정기적으로 연습해야합니다. 이러한 연습은 직원이 시스템이 다운 될 때 무엇을 해야하는지 알 수 있도록 도와주고 위기 동안 혼란이나 불확실성으로 의사 결정이 지연되지 않도록합니다.
세분화 된 네트워크 아키텍처는 또 다른 중요한 방어입니다. 의료 기기를 관리 도구에서 분리하거나 실험실 네트워크를 자체 부문으로 제한하는 것과 같은 시스템을 분리함으로써 조직은 맬웨어가 측면으로 이동하여 광범위한 혼란을 유발할 수 있습니다. 이러한 종류의 구획화는 피해를 제한하고 응답 팀에게 귀중한 시간을 구매합니다.
백업 및 복구 시스템의 강점과 접근성도 마찬가지로 중요합니다. 백업은 안전하게 저장하고 정기적으로 테스트하고 오프라인 또는 불변 형식으로 유지하여 공격을 조작하지 못하게해야합니다. 조직이 환자 기록, 예약 도구 및 통신 시스템을 복원 할 수있게 될수록 안전하고 효과적인 치료로 더 빨리 돌아올 수 있습니다.
최종 생각
너무 자주, CyberattacKS는 탄력성이 사후에 취급되었다고 밝혔다. 그러나 생명이 줄을서는 보건 부문에서는 기본적인 우선 순위가되어야합니다. 계획, 실습 및 조정은 더 이상 선택 사항이 아닙니다. 그들은 사이버 워로 병원의 최전선 방어입니다. 더 이상 무시할 수 없습니다.
지금 필요한 것은 사고 방식의 변화입니다. 건강 부문 리더는 사이버 보안을 IT 문제가 아니라 환자 안전 및 제도적 신뢰의 핵심 부분으로 간주해야합니다. 이는 자원을 할당하고, 모든 수준에서 직원을 참여 시키며, 조직의 경계를 넘어 협력하는 것을 의미합니다.
위협 환경을 재구성하는 세력에 대항하여 단일 병원은 혼자있을 수 없습니다. 그러나 공유 지능, 조정 된 대응 및 탄력성에 대한 새로운 초점을 통해 보건 부문은이 조수를 떠올리게하고 수백만이 매일 의존하는 중요한 시스템을 보호 할 수 있습니다.
게시물 병원은 새로운 종류의 사이버 전쟁의 대상입니다. 먼저 나타났습니다 Unite.ai.