헬스케어 사이버 보안이 임상 안전의 일부가 되고 있다

헬스케어 사이버 보안 (Healthcare cybersecurity)이 임상 안전 (clinical safety)의 일부가 되고 있습니다. 서버, 운영 플랫폼, 대기 관리 기능, UPS 장비 및 네트워크 보안을 결합한 새로운 병원 조달 패키지는 보호가 더 이상 의료 서비스의 가용성 (availability)과 분리될 수 없음을 보여줍니다.

병원들은 이례적으로 다양한 네트워크를 운영합니다. 임상 애플리케이션 (clinical applications), 의료 기기 (medical devices), 직원 워크스테이션 (staff workstations), 빌딩 시스템 (building systems), 영상 장비 (imaging equipment), 방문객용 Wi-Fi, 그리고 원격 지원은 모두 서로 다른 수명 주기 (lifecycles)와 보안 역량을 가질 수 있습니다. 평면 네트워크 (flat network)는 한 영역의 취약점이 다른 많은 영역에 영향을 미치게 합니다.

세분화 (Segmentation)는 임상 기능과 위험을 반영해야 합니다. 현대적인 엔드포인트 도구 (endpoint tools)를 지원할 수 없는 의료 기기는 엄격하게 제어된 네트워크 구역 (network zones), 모니터링되는 통신, 그리고 제한된 관리 경로가 필요할 수 있습니다. ID 서비스 (Identity services)는 원격 및 권한이 있는 액세스에 다요소 인증 (multifactor authentication)을 적용해야 하며, 동시에 비상 액세스 (emergency-access) 절차는 사용 가능하고 감사 가능 (auditable)한 상태로 유지되어야 합니다.

가용성 (Availability)은 기밀성 (confidentiality)만큼 중요합니다. 보안 변경 사항은 접수, 약국, 실험실, 영상 및 응급 워크플로 (workflows)에 대해 테스트되어야 합니다. 백업 및 복구 연습은 데이터가 임상적으로 의미 있는 시간 내에 복구될 수 있음을 증명해야 합니다. 로깅 (Logging)은 팀이 실행 불가능한 경고 (unactionable alerts)로 압도되지 않으면서 이벤트를 재구성하는 데 도움이 되어야 합니다.

벤더 유지보수 (Vendor maintenance)는 반복되는 노출 위험입니다. 병원은 원격 세션이 허용되는 시점, 승인자, 기록 방법, 그리고 임시 액세스가 만료되는 시점을 정의해야 합니다. 시운전 (commissioning) 중에 기본 자격 증명 (Default credentials)과 관리되지 않는 지원 계정은 제거되어야 합니다.

조달 (Procurement)은 이러한 기대 사항을 증거로 바꿀 수 있습니다. 구매자는 네트워크 다이어그램 (network diagrams), 지원되는 소프트웨어 버전, 업데이트 약속, 취약점 프로세스 (vulnerability processes), 구성 백업 (configuration backups), 그리고 사고 연락처 (incident contacts)를 요구할 수 있습니다. 인수 테스트 (Acceptance)에는 계정 침해 시뮬레이션, 네트워크 격리 (network isolation), 그리고 보안 구성 요소 실패 시의 복구가 포함되어야 합니다.

목표는 최대치의 제한이 아닙니다. 통제된 위험 하에서의 신뢰할 수 있는 케어 (dependable care)입니다. 사이버 보안 (cybersecurity) 설계가 임상적 의존성 (clinical dependencies)을 따를 때, 병원은 직원들의 업무를 늦추거나 필수 서비스를 중단시키는 장벽을 도입하지 않고도 보호 수준을 향상할 수 있습니다.