의료 분야를 위한 Microsoft 지원

인터넷 연결 의료 기기의 생명 유지 장치 제거 계획

클라우드 컴퓨팅 및 사물인터넷(IoT)과 같은 혁신적인 기술 트렌드를 활용하여 환자 치료를 개선할 필요성과 민감한 의료 데이터의 보안을 유지하는 것 사이의 균형을 맞추는 방법.
마이크 존스
작성자:
마이크 존스
게시일: 1월 23, 2018
헬스케어 IoT

의료 전문가들은 클라우드 컴퓨팅과 사물인터넷(IoT)과 같은 파괴적 기술 트렌드를 활용해 환자 치료 방식을 개선해야 할 필요성과 민감한 의료 데이터의 보안을 유지해야 할 필요성 사이에서 균형을 맞추려 애쓰며 갈림길에 서 있다.

의료 분야의 클라우드 기술 도입은 지난해 두 배로 증가했으며, 평균 의료 기관은 900개 이상의 클라우드 서비스를 사용하고, 평균 의료 종사자는 하루 동안 28개의 클라우드 서비스를 이용합니다. 그러나 이러한 클라우드 서비스 중 기업 보안 및 규정 준수 요건을 충족하는 것은 7%에 불과합니다.

전망은? Jupiter Research에 따르면, 소비자들의 삶과 기록이 급속히 디지털화되면서 데이터 유출로 인한 비용이 2019년까지 2조 달러에 달할 것으로 예상됩니다.

의료 분야에서는 새로운 문제가 아니다. IBM은 2015년을 '의료 정보 유출의 해'라 명명했으며, 이러한 문제로 인해 의료 기관들은 매년 약 60억 달러의 손실을 입고 있으며, 그 끝이 보이지 않는다. 2017년 보고된 전체 데이터 유출 사건의 30% 이상이 의료 산업에서 발생했으며, 이 과정에서 수백만 명의 개인 기록이 노출되었다.

딜로이트 앤드 투치의 새로운 설문조사에 따르면 의료 전문가들은 아직 이 문제를 해결할 처방을 찾지 못한 것으로 나타났다. 인터넷에 연결된 의료 기기가 주요 우려사항이며, 해당 기기가 초래하는 사이버 보안 위험에 충분히 대비했다고 느끼는 사람은 거의 없었다. 조사 결과 응답자의 20% 미만이 의료 기기 사이버 보안 사고로 인한 소송, 내부 조사, 규제 문제 등에 "매우 잘 대비되어 있다"고 답했다. 또한 응답자의 30% 이상이 현장에 배치된 기기와 구형 의료 기기의 위험을 식별하고 완화하는 것이 업계가 직면한 가장 큰 사이버 보안 과제라고 밝혔다. 취약한 연결 기기에는 심박조율기, MRI 스캐너, 주입 시스템 등 일반적인 장비들이 포함된다.

항상 연결된 상태는 의료 분야에 큰 가능성을 제시합니다. 의사들이 환자들에게 더 나은 치료를 제공하기 위해 모바일 앱, 웨어러블 기기, 태블릿 컴퓨팅에 점점 더 의존하고 있기 때문입니다. 이는 히포크라테스가 자랑스러워할 만한 일이지만, 의료 IT 팀을 위험한 길로 이끌고 있습니다. 모든 기기가 인터넷에 연결되어 있으며, 이러한 웨어러블 기기와 임베디드 시스템을 생산하는 업계는 보안 취약점을 막기 위해 소프트웨어 패치를 적용하는 능력조차 더 부족합니다.

이 시스템의 제조와 판매에 관해서는 주방에 요리사가 너무 많다. 정확히 말하면 세 명이다.

  1. 특수 목적 컴퓨터 칩 제조사(예: 브로드컴, 퀄컴)
  2. 시스템 제조업체(예: 원본 장치 제조업체)
  3. 우리에게 제품을 판매하는 유명 브랜드 기업들(예: 핏빗, 애플)

레이어 1은 차세대 칩 개발에 집중하는 동안, 레이어 2는 차세대 칩과 호환되도록 제품 업그레이드에 매진하고 있습니다. 구형 칩과 제품의 유지보수는 우선순위가 아닙니다. 최신형 핏빗을 사용 중이라 해도, 소프트웨어 구성 요소는 4~5년 전 기술일 가능성이 높습니다. 그 결과 수억 대의 기기가 패치되지 않은 채 인터넷에 노출되어 취약한 상태입니다. 해커들은 이 사실을 잘 알고 있으며, 공격을 시작하고 있습니다.

입법자와 규제 당국은 이러한 기업들에게 사물인터넷(IoT) 기기의 보안을 강화하도록 압박하고 있다. 미국 식품의약국(FDA)은 2017년 12월 네트워크 연결 의료 기기의 사이버보안을 다루는 지침을 발표했으며, 양당 소속 상원의원 그룹은 이달 초 IoT 기기의 보안 기준을 설정하는 법안을 발의했다.

우리가 보았듯이, 법안과 규제는 시행되기까지 시간이 걸립니다. 해커들은 기다리지 않으며, 여러분도 기다려서는 안 됩니다. 이러한 급속한 변화 속에서 지금 당장 데이터 보안 격차를 좁히기 위해 어떻게 시작할 수 있을까요?

가장 먼저 취약점 평가를 통해 비즈니스에 있어 무엇이 중요한지 이해해야 합니다. 취약점 평가는 책임 전가 게임을 할 기회가 아닙니다. 이는 더 안전한 미래를 계획하기 위해 현재 보유한 자산을 점검하는 것입니다.

취약점 평가를 완료한 후에는 데이터를 보호하고, 침해를 탐지하며, 위협에 신속하게 대응할 때입니다.

  • 데이터 보호: 민감한 데이터를 암호화하고 안전한 클라우드에 저장하는 것을 고려하십시오. 이 클라우드는 외부인을 차단하는 금고 역할을 해야 하며, 만약 침입자가 들어온다면 그들을 가두는 감옥이 되어야 합니다.
  • 데이터 침해 사고를 신속하게 탐지하세요: 대부분의 데이터 침해 사고는 평균 210일 동안 발견되지 않습니다. 24시간 내내 데이터를 보호하고 침해 사고를 최대한 빨리 탐지할 수 있는 기술(또는 팀)을 찾아보세요.
  • 모든 위협에 대응하십시오: 데이터 유출 및 브랜드 평판 손상을 방지하기 위해서는 즉각적인 대응이 매우 중요합니다.

US Cloud를 통해 네트워크와 클라우드를 보호하여 의료 기관을 신종 사이버 위협으로부터 안전하게 지킬 수 있습니다. 침투 테스트와 취약점 평가부터 관리형 보안 계획, 초고도 보안 클라우드 및 차세대 보안 도구에 이르기까지 US Cloud가 완벽하게 지원합니다.

마이크 존스
마이크 존스
마이크 존스는 마이크로소프트 엔터프라이즈 솔루션 분야의 선도적 권위자로 두각을 나타내며, 가트너로부터 마이크로소프트 엔터프라이즈 계약(EA) 및 통합(구 프리미어) 지원 계약 분야의 세계 최고 주제 전문가 중 한 명으로 인정받았습니다. 마이크는 민간 기업, 파트너사, 정부 부문을 아우르는 폭넓은 경험을 바탕으로 포춘 500대 기업 내 마이크로소프트 환경의 고유한 요구사항을 전문적으로 파악하고 해결합니다. 마이크로소프트 제품군에 대한 그의 탁월한 통찰력은 기술 환경 최적화를 추구하는 모든 조직에 귀중한 자산이 됩니다.

관련 게시물

더 알아보고 싶으신가요? 아래 글들은 방금 읽으신 내용과 관련이 있습니다.
US Cloud로부터 견적을 받아 Microsoft의 통합 지원 가격을 낮추도록 하십시오

마이크로소프트와 무턱대고 협상하지 마라

91%의 경우, 미국 클라우드 견적을 마이크로소프트에 제시하는 기업들은 즉시 할인과 더 빠른 조건 양보를 경험합니다.

전환하지 않더라도 미국 클라우드 견적은 다음과 같은 혜택을 제공합니다:

  • 실제 시장 가격 책정으로 마이크로소프트의 '받아들이거나 포기하라'는 태도에 도전
  • 구체적인 절감 목표 – 고객사는 통합 솔루션 대비 30~50% 절감
  • 협상 탄약 – 합법적인 대안이 있음을 증명하라
  • 리스크 없는 정보 – 의무도, 압박도 없습니다

 

"US Cloud는 마이크로소프트 비용을 120만 달러 절감하는 데 필요한 해결책이었습니다"
— 포춘 500대 기업, CIO