의료 제공 조직이 지속적으로 충족해야 하는 포괄적인 IoT 보안의 임계값과 관련하여 IoMT(의료 사물 인터넷)는 단연 독보적입니다. 병원, 의사 진료 및 통합 전달 시스템은 자체 조직의 웹 연결 장치 및 장비를 항상 규정을 준수하고 안전하게 유지해야 할 뿐만 아니라 환자의 안전이 위험에 처하지 않도록 보장해야 합니다. 공개 위반).
이 문제에 추가되는 것은 의료 기관이 특히 취약한 레거시 장치를 더 많이 포함하는 고유한 이기종 IoMT 장치 집합을 배포하는 경향이 있다는 것입니다. IoT 기능을 활용하는 다른 산업은 의료만큼 이해도가 높거나 어려운 장애물이 없습니다. 결과적으로 의료 보안 팀은 다른 최신 IoT 구현에는 존재하지 않는 특정 위험을 해결하고 완화하기 위한 접근 방식을 신중하게 만들어야 합니다.
효과적인 IoMT 취약성 관리 및 보안 전략을 구축할 때 이해해야 할 세 가지 핵심 사항이 있습니다. 첫째, 매월 수천 개의 새로운 취약점에 직면하기 때문에 IoMT 보안 팀은 전투를 선택해야 합니다. 둘째, 높은 디바이스 변동을 관리한다는 것은 채택하는 순간부터 보안을 도입하는 것을 의미합니다. 셋째, 보안 리더는 전문가로 구성된 협업 팀을 구성하여 수많은 고위험 장치를 관리해야 합니다.
1. 전투 선택
평균적으로 IoMT 장치 제조업체는 2,000~3,000개의 취약점을 게시합니다. 매 달. 그러나 그들은 기껏해야 100분의 XNUMX에 대해서만 패치를 게시합니다. 의료 서비스 제공 조직은 IoMT 장치에서 취약성을 단순히 스캔할 수 없습니다. 그렇게 하면 많은 레거시 장치가 충돌할 수 있기 때문입니다. 보안 팀은 취약점 수정 및 완화를 위해 모든 장치를 분할하려고 시도할 수 있지만 모든 장치에 대해 이 작업을 수행하는 것은 복잡하며 IoT 및 IoMT에 대해 이러한 세분화를 유지하는 것은 훨씬 더 어렵습니다. 팀은 스캔에 의존할 수 없습니다. 패치가 거의 없음, 새로운 장치가 지속적으로 추가됩니다. 얼마 지나지 않아 세분화가 약화되고 보안 팀은 플랫 네트워크로 귀결됩니다.
좋은 소식이 있습니다. IoT 취약점 실제로 주어진 환경에서 높은 위험을 나타냅니다. IoMT 장치의 실제 위험은 장치의 연결, 주변 장치, 특정 사용 사례 등 환경적 특성의 함수입니다. 실시하여 환경별 익스플로잇 분석을 통해 보안 팀은 장치의 실제 위험을 식별하고 그에 따라 한정된 리소스를 집중할 수 있습니다. 그런 다음 세분화 및 기타 기술을 통해 상위 1%에서 2%의 고위험 장치 및 취약성을 수정하는 데 집중할 수 있습니다.
보안 팀은 또한 공격자가 이와 같은 게임을 하고 있다는 사실을 알아야 합니다. 공격자는 공격 체인의 발판 역할을 할 수 있는 환경 내의 취약점을 조사하고 있습니다. 데이터가 없거나 환자 결과에 중대한 영향을 미치지 않는 단순한 IoMT 모니터링 장치는 여전히 첫 번째 도미노 주요 보안 이벤트에서.
2. 도입 시 보안 도입
보안 팀은 확고한 레거시 IoMT 장치뿐만 아니라 매년 15%씩 변동하는 끊임없이 변화하는 장치 인벤토리와 씨름해야 합니다. 이러한 어려움에 대처하기 위해 보안 리더는 새로운 장치가 채택될 때 의사 결정 테이블에 앉도록 요구해야 합니다. 또는 최소한 장치가 실제로 사용되기 전에 취약성을 적절하게 분석하고 해결하기 위한 헤드업을 요구해야 합니다. 이러한 고려 수준은 다른 업계의 표준이며 효과적인 IoMT 보안 전략의 기초가 되어야 합니다.
사실, 대부분의 다른 산업에서 IT 부서는 조직에 보안 책임이 있는 솔루션의 채택을 거부할 수 있습니다. 그러나 의료 제공 조직 내에서 보안 문제가 있는 IoMT 장치는 탁월한 환자 관리 및 환자 경험을 제공하는 더 높은 우선 순위 목표에 필수적일 수 있습니다. 즉, IoMT 장치에 보안을 통합하는 의료 기관은 취득 프로세스를 통해 더 나은 지속적인 보안 및 위험 개선 결과를 얻을 수 있습니다.
3. 전문가로 구성된 협업 팀 구성
CSO가 저렴한 IoT 센서의 균질한 어레이를 관리하고 마음에 들지 않는 위험이 있는 장치를 무시할 수 있는 임시 문서를 갖고 있는 산업과 달리 의료 서비스는 완전히 다른 전체론적 의사 결정 프로세스를 요구합니다. IT 보안 관점에서 위험이 높은 IoMT 장치가 건강 관점에서 환자에 대한 위험을 크게 줄일 수 있기 때문에 임상의는 기술 결정과 관련하여 엄청난 비중을 차지합니다. 부모가 신생아를 볼 수 있도록 하는 취약한 NICU 카메라와 같이 환자 경험을 향상시키는 IoMT 장치도 보안 팀을 어려운 위치에 두는 것을 정당화할 수 있습니다.
건강 결과를 지원하기로 결정하는 것은 이해할 수 있지만 보안 리더는 이러한 결정을 용이하게 하는 보호 장치를 도입할 준비가 되어 있어야 합니다. 이러한 어려운 상황에서 IoMT 보안 효과를 극대화하려면 보안 리더가 현재 위협에 대한 상당한 수집 지식과 최적의 대응책을 준비할 수 있는 협력적 사고 방식을 갖춘 전문가 팀을 구성해야 합니다.
IoMT 보안을 조직의 우선 순위로 설정
의료 보안 리더는 환자의 결과와 경험이 최우선이더라도 조직이 IoMT 보안의 엄청난 중요성과 가치를 인식하도록 도와야 합니다. 동시에 보안 리더는 IoMT 위험 관리의 어려움에 겁먹지 말아야 합니다. 위험을 줄이는 모든 작은 단계는 강력한 보안 태세를 위한 길을 열어줍니다.
