태블릿을 사용하는 의료 전문가. 의료 기술 컨셉.

헬스케어 데이터에 맞는 적절한 보안에 대한 냉혹한 현실

헬스케어 조직에서는 언제나 개인 건강 정보를 저장하고 전송해야 하는데, 이를 보호 대상 개인 건강 정보(PHI)라고 합니다. 데이터 보안을 우선시하는 것은 사이버 공격 및 데이터 손실을 방지하여 PHI를 안전하게 보호할 수 있도록 계속하여 중요할 것입니다. 사실, 미국의학협회 의 설문 조사에 따르면 92%의 환자들은 건강 정보 보호가 환자의 권리이며 건강 정보는 보호되어야 한다고 생각합니다. 이는 말로 하긴 쉽지만 데이터를 휴대할 수 있고 즉시 공유할 수 있게 만들어야 하는 입장에서는 어려운 일입니다.

PHI 보호는 사소하게 비쳐질 수 있지만, 이를 침해하면 심각한 결과를 초래할 수 있습니다. 예를 들면, Scripps Health는 2021년도 랜섬웨어 공격 이후 합의하는 데 350만 달러를 지출했습니다.

유언비어에 상관하지 말고, 헬스케어 기관과 관련해 발생하는 이런 침해 사례가 증가하고 있음을 분명하게 인식합시다. 악당들은 의료 서비스 정보가 훼손될 때의 가치를 알고 있고, 랜섬웨어 공격이 빠르게 증가하면서, 전세계 의료 서비스 정보가 전략적 목표가 되고 있습니다.

그러면, 강력한 데이터 보안을 위해 무엇을 할 수 있습니까?

보안 및 의료 아이콘. 헬스케어 조직에 대한 데이터 보안 컨셉.

데이터 암호화를 의료 서비스 조직의 보안 전략의 핵심으로 삼아야 한다는 간단한 요건으로 단순화하여 이러한 고유의 과제 그리고 끊임없이 변화하는 규제 준수의 필요성을 해결해 보겠습니다.

결국, 보여질 수 있는 것은 공격을 당하던지 아니면 보안이 지켜지던지 둘 중 하나입니다! 데이터 보안 계획을 고려할 때 이 점을 아는 것이 중요합니다.

Kingston은 건강 관련 정보의 적절한 보호 가 심각한 일이라는 것을 알고 있습니다. 건강 관련 정보를 암호화하여 보호할 경우, 몇 가지 주의해야 할 점이 있습니다. 첫째, 규제 준수에 필요한 데이터 암호화의 가치를 이해하는 것이 중요합니다. HIPAA 그리고 GDPR 및 CCPA 등 기타 국제적인 규제사항에도 개인 정보 암호화에 대한 요건이 있습니다. 암호화를 사용하면, 의료 서비스 조직은 데이터 침해에 따른 결과로부터 보호되고 이런 규제사항을 계속 준수할 수 있습니다.

하지만 암호화조차도 까다로운데, 여기에는 일반적으로 2가지 유형이 있습니다. 바로 하드웨어 기반 암호화와 소프트웨어 기반 암호화입니다.

소프트웨어 암호화와 하드웨어 암호화의 차이를 이해하는 것은 환자의 건강 정보 보안에 영향을 미칩니다. 소프트웨어 암호화는 무엇보다 실행하기에 비용이 적게 드는 경우가 많지만, 보안성이 호스트 시스템에 따라 달라집니다. 결과적으로, 암호 또는 복구 키가 호스트 시스템 메모리, 페이징 및 최대 절전 모드 파일에서 발견될 수 있는 경우, 해킹에 매우 취약합니다. 또한, 많은 암호화 파일 포맷은 인터넷에서 무료로 구하거나 최소의 비용으로 구매할 수 있는 소프트웨어 툴을 사용하여 공격당할 수 있기 때문에 무차별 대입식(Brute Force) 암호 공격을 실행하여 인증 프로세스를 무력화할 수 있습니다. 오늘날의 컴퓨터는 1초만에 10억회 이상의 암호 공격을 시도할 수 있습니다. 또한 소프트웨어 암호화 파일은 컴퓨터 네트워크에 의해 동시에 복제 및 공격당할 수 있어서 무차별 대입식 암호 공격을 수행하는 데 소요되는 시간이 매우 짧아집니다.

하드웨어 암호화는 USB 드라이브 또는 외장 HDD 등 스토리지 장치 내에 완전하게 탑재된 전용 보안 시스템 환경입니다. 하드웨어 기반 암호화는 항상 켜져 있어서 언제나 데이터를 보호하지만, 소프트웨어 암호화는 단순히 포맷팅만 다시 하는 것만으로도 드라이브 상에서 암호화 기능을 제거할 수 있습니다. 헬스케어 서비스 제공자의 경우, 이는 악의가 있는 직원이 보호 기능을 사용 불능으로 만들어서 소프트웨어 암호화 드라이브를 침입 가능한 저장 장치로 바꿀 수 있다는 의미입니다.

결과적으로, 하드웨어 암호화는 일반적으로 암호 및 암호화 키를 호스트 시스템에 노출시키지 않기 때문에 더욱 안전합니다. 하지만, 암호화되지 않은 스토리지 드라이브에 비해 추가된 보안성에 대한 비용이 더 많습니다. 2022년도 미국에서 평균 침해 비용이 435만 달러*가 넘었다는 점을 볼 때, 무차별 대입식 공격 및 BadUSB 공격 보호 기능을 통합한 XTS-AES 256비트 암호화가 탑재된 하드웨어 암호화 USB 및 외장 SSD 드라이브와 같이 모바일 데이터에 대한 더 나은 옵션이 있다면 소프트웨어 암호화의 비용 절감은 환상에 불과할 것입니다. 하드웨어 암호화 드라이브를 분실한 경우, 강력한 보안성으로 인해 안전하며 PHI가 계속 보호된다고 가정해도 무방할 것입니다.

Kingston IronKey XTS-AES 256비트 하드웨어 암호화 드라이브 라인업에는 사용자의 보안에 대한 부정적인 인식을 해결하는 사용자 친화적인 드라이브가 포함되어 있습니다. 다중 암호 지원 기능을 통해, 사용자 또는 제공자는 암호를 잊어버린 경우에도 드라이브에 대한 접근을 복구할 수 있습니다. 이제, 아무도 기억할 수 없는 복잡한 암호에 대한 대안이 있습니다. 패스프레이즈 암호는 최대 64자로 구성할 수 있는데 좋아하는 책의 제목, 단어 목록, 시 또는 노래의 가사 또는 의사 및 의료 전문가들이 기억하기 쉬운 문구를 사용하므로 해커들이 제한된 무차별 대입식 암호 공격 잠금 및 암호화 삭제를 계속 시도해도 추측하기가 거의 불가능합니다.

패스프레이즈는 Vault Privacy 50, 50C, 그리고 Vault Privacy 80 외장 SSD 드라이브에서 사용할 수 있습니다. Vault Privacy 80ES 및 Keypad 200과 같은 키패드 드라이브는 PIN 기반이며, 사람들이 PIN을 선호하는 휴대폰에서의 사용 사례와 유사합니다. VP80ES 드라이브는 또한 터치스크린에서 사용자 친화적인 알파벳 키보드를 사용하는 패스프레이즈를 지원합니다.

다양한 Kingston IronKey 하드웨어 암호화 드라이브의 레이아웃. 하드웨어 암호화 USB 드라이브 및 SSD.

모든 IronKey 드라이브는 드라이브 상에서 강력한 무차별 대입식 암호 공격 보호 기능을 갖추고 있습니다. 공격자가 암호를 추측할 때, 이 드라이브는 유효하지 않은 시도를 카운트하여 사용자 암호를 잠급니다. 관리자 암호 시도 카운트가 다 차면, 이 드라이브는 자동으로 암호화 삭제를 수행하여 모든 데이터가 영구적으로 손실됩니다. 소프트웨어 암호화는 이런 공격에 대한 강력한 보호 기능을 갖추고 있지 않습니다.

Vault Privacy 80ES 및 Keypad 200과 같은 OS 독립형 드라이브는 의료 장비와 컴퓨터 간에 전송되는 데이터를 보호하는 데 이상적이며, 이는 헬스케어 서비스에 사용되는 많은 장치에 필수적입니다. 예를 들면, 많은 검사실 장비는 의료 기술자가 데이터를 제공자의 컴퓨터 시스템으로 수동 전송해야 합니다.

노트북으로 불이 환하게 켜진 사무실에서 회의 중인 5명의 의료 서비스 분야 근로자. 화이트보드가 배경이 있음. 근로자들이 탁자 주변에 모여있는 모습. 한 명은 서 있고, 다른 이들은 앉아 있는 모습. 한 명이 카메라를 보며 웃고 있는 모습.

하드웨어 암호화 장치 외에도, 헬스케어 조직은 임직원을 대상으로 우수사례 트레이닝, 다중 인증 실행 그리고 정기적인 소프트웨어 및 시스템 업데이트 등 추가적인 사이버보안 데이터 위생 조치를 고려해야 합니다. 소규모 헬스케어 서비스 제공자라고 해도, 하드웨어 암호화 외장 SSD로 정기적인 백업을 수행하면 랜섬웨어 공격의 희생양이 되지 않고 시스템을 빠르게 복구할 수 있습니다.

계층화된 보안 접근방식을 채택하고 임직원들이 데이터 보안을 일상화하면, 헬스케어 조직은 환자 정보를 효과적으로 보호할 수 있습니다. Kingston IronKey 하드웨어 암호화 드라이브를 데이터 보안 전략의 일환으로 통합하는 것은 HIPAA 및 기타 건강 관련 정보 보호 규제를 준수하는 데 효과적인 방법입니다.

헬스케어 정보 보안의 필요성을 충족시키는 Kingston IronKey 제품군을 찾아보거나, 환자의 정보를 안전하게 유지하도록 도울 수 있는 Kingston IronKey 전문가에게 묻기를 이용하십시오.

#KingstonIsWithYou #KingstonIronKey

회로 기판 칩셋에 Kingston의 전문가에게 묻기 아이콘

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

관련 영상

관련 기사