사이버 보안이 전 세계 정부와 민간 기업 모두에게 더욱 시급한 문제가 되고 있다는 것은 비밀이 아닙니다. 불량 국가의 지원을 받아 미국 전역의 취약한 네트워크를 공격하는 점점 더 정교한 사이버 범죄자를 목격하고 있습니다.
미국 의료 시스템의 경우 단순히 랜섬웨어 공격의 희생양이 되는 재정적 결과보다 훨씬 더 많은 것이 위험에 처해 있습니다. 제 생각에는 의료 제공자 또는 그 문제에 대한 의료 회사와 일할 때마다 데이터는 생명입니다. 모든 환자 기록은 신뢰할 수 있는 의료 전문가와 공유할 수 있는 가장 친밀한 개인 정보를 나타냅니다. 사이버 범죄자가 이러한 병원 네트워크를 공격하고 서비스 중단이나 랜섬웨어 공격을 위해 PHI 데이터를 표적으로 삼을 때 말 그대로 환자의 생존 능력과 매우 친밀한 환자 개인 정보를 위태롭게 합니다. 우리는 이러한 유형의 공격에 가담하는 사이버 범죄자를 길거리에서 사람들에게 해를 입히려는 폭력 범죄자를 대하는 것처럼 대해야 합니다.
안일함을 피하십시오
의료 기관은 깨어나 수집한 데이터를 인간의 생명처럼 소중하게 여겨야 합니다. 환자 데이터를 보호하고 사이버 보안을 극대화하기 위해 위험이 더 높을 수는 없습니다. 우리 회사가 200개 이상의 회사에 의뢰한 일부 독립적인 연구를 바탕으로 아래에 강조 표시된 몇 가지 결론에 도달했습니다. 그러나 대체로 이는 많은 기업이 현재 품고 있는 (사이버)보안에 대한 잘못된 인식을 나타냅니다.
다양한 수준의 준비와 자신감
첫째, 사이버 보안 전략 설계를 담당하는 최고 경영진은 매일 기술과 상호 작용하는 설문 조사에 참여한 많은 관리자 및 이사보다 시스템 방어에 대해 훨씬 더 큰 자신감을 표명했습니다. 이는 사이버 방어를 설계하는 리더와 방어를 담당하는 개인 간에 잠재적인 불일치가 있음을 시사합니다.
내 경험에 비추어 볼 때 이것은 그리 놀라운 일이 아닙니다. 최고 경영진은 서로 다른 목표와 초점을 가지고 있습니다. 그들은 지평선에 초점을 맞추고 있고, 퍽이 있는 곳으로 스케이트를 타기 위해 조직을 어디로 이동해야 하는지 가고 있다그것이 어디에 있지 않습니다. 직원은 “기술 부채”를 탐색하고 취약성과 위협을 적극적으로 차단하며 제로데이 패치를 처리하는 데 중점을 둡니다. 이것이 건강에 해로운 단절은 아니지만 교훈은 사이버 보안 방어의 리더가 메트릭에 대해 작업해야 한다는 것입니다.
그들은 일상에서 일어나는 일을 측정해야 합니다. 그들은 앞으로 다가올 일에 맞춰진 지표가 필요합니다. 이것은 그들이 역사적으로 일어난 일을 바탕으로 곧 일어날 일에 대비하는 데 도움이 될 것입니다. 우리는 가장 정보에 입각한 사이버 방어 전략을 만들기 위해 현재 일어나고 있는 일과 일어날 수 있는 일에 대한 직원의 하향식 메트릭 기반 케이던스와 상향식 접근 방식의 혼합이 필요합니다.
클라우드 채택에 대한 장벽 제거
둘째, 클라우드 채택은 많은 의료 회사의 우선 순위입니다. 그러나 응답자의 50% 이상이 사이버 보안이 클라우드 기술 채택의 가장 큰 장애물이라고 말했습니다. 우리의 연구에 따르면 이는 매출이 5억 달러 미만인 소규모 공급업체에게는 훨씬 더 어려운 과제입니다.
저는 리더가 올바른 파트너를 선택하여 사이버 보안을 희생하지 않고 클라우드 채택에 전념할 수 있다고 믿습니다. 몇 년 전, 우리는 채울 수 없는 놀라운 3,000,000개의 사이버 보안 일자리를 가지고 있었습니다. 이러한 역할을 수행할 숙련된 노동력이 충분하지 않았습니다. 오늘날 그 격차는 1,500,000개의 열린 역할로 줄어들었지만 여전히 큰 격차입니다. 클라우드 또는 사이버에서 최고의 인재를 찾을 여력이 없는 의료 기관의 경우, 인재가 유출될 경우를 대비하여 인재의 연속성을 제공할 수 있는 타사 전문가와 협력해야 합니다.
파트너가 되는 시기
설문 조사에서 얻은 세 번째 통찰은 규모가 더 큰 공급업체 조직과 고급 클라우드 성숙도를 갖춘 조직이 주로 클라우드 보안 및 규정 준수 솔루션을 아웃소싱한다는 것입니다. 이것은 일종의 “닭이냐 달걀이냐”의 딜레마를 제시합니다. 조직이 커지고 발전하고 그 다음에 클라우드 보안 및 규정 준수를 아웃소싱합니까, 아니면 클라우드 보안 및 규정 준수를 아웃소싱하여 조직이 비즈니스 및 전반적인 혁신에 집중할 수 있도록 합니까?
많은 조직이 고급 클라우드 또는 사이버 솔루션을 자체적으로 구축하려고 시도했지만 일반적으로 성공적인 실행을 방해하는 인재 격차가 있음을 발견했습니다. 반면에 파트너가 일상적인 사이버 보안 및 클라우드 서비스의 차단 및 태클을 처리하도록 하면 환자 치료에 집중할 수 있습니다.
대부분의 경우 더 나은 경로입니다. 그들이 스스로 하기 싫은 것이 아니라 조직의 사명에 집중해야 한다는 것입니다. 비용이 많이 들고 자원 집약적인 보안 운영 센터(SOC)를 처음부터 구축하기 위해 사업을 시작하는 의료 서비스 제공자는 없습니다. 그들은 환자 건강 결과를 개선하기를 원하기 때문에 의료 분야에서 비즈니스를 구축했습니다. 클라우드 및 사이버 보안 파트너와 협력하면 핵심 임무에 집중할 수 있습니다.
전략으로 혁신 촉진
마지막으로 제공업체의 71%가 사이버 보안 예산을 선제적으로 늘렸습니다. 환상적입니다. 입이 있는 곳에 돈을 투자하고 환자를 보호하고 있습니다. 그러나 더 많은 돈이나 더 많은 기관만으로 모든 문제를 해결할 수는 없습니다. 솔루션을 신중하게 설계하지 않고 솔루션에 단순히 돈을 쏟아 붓는 회사는 일반적으로 그들이 해야 할 방식으로 혁신하지 않습니다. 최고의 사이버 보안 결과를 얻은 HCO는 의도적으로 전략과 혁신을 계획한 HCO입니다. 더 많은 수표를 쓰고 더 많은 직원을 고용하는 것은 그 자체로 묘책이 아닙니다.
의료 사이버 보안은 최근 몇 년 동안 많은 발전을 이루었지만 여전히 중요한 시장에 도입할 수 있는 혁신이 훨씬 더 많습니다. 우리는 의료 회사가 수집하는 데이터가 인간의 생명을 나타낼 때 안주해서는 안 됩니다. 데이터는 생명입니다.
사진: roshi11, 게티 이미지
