(Giancarlo De Leo, 의학-과학 출판 및 디지털 건강 컨설턴트, AIDR 회원 및 비서)
최근 몇 년 동안 건강 요구 사항의 증가와 기술의 발전으로 인해 건강 부문에서는 전통적인 모델을 기술 혁신에 적용하여 건강 관리의 새로운 방법을 만들어야 할 필요성이 결정되었습니다.
의료 시스템은 디지털화되고 상호 연결되어 제공되는 의료 서비스에 더 빠르고 쉽게 액세스할 수 있습니다.
현재 코로나19 팬데믹으로 인해 발생하는 보건 비상 상황에서 보건 기술 평가(HTA)를 무시할 수 없는 보건 분야의 신기술 도입과 보건 기술의 도입과 폐기를 다학제적으로 평가하는 접근 방식 관점, 의료 분야에서 의사 결정권을 가진 사람들을 지원하기 위해)는 의료에 대한 접근성과 시민-환자의 삶의 질을 향상시키는 데 효과적임이 입증되었지만, 무엇보다 디지털 현상의 가속화를 결정했습니다. 증가하는 의료 지원 수요에 대응해야 하는 동시에 감염 확산을 방지하기 위해 사회적 거리를 유지해야 하는 국가 보건 시스템이 심각한 압박을 받고 있음을 발견했습니다.
의료의 디지털화는 미래에 대한 큰 도전이자 인구의 점진적인 고령화와 가용 자원의 부족 사이에서 계속 증가하는 격차를 해소할 기회를 나타냅니다.
이 시나리오에서 사이버 보안은 선도적인 역할을 합니다. 의료 부문에서 사이버 공격은 매일 심화되고 있으며 특히 데이터 및 건강 정보의 보안은 물론 환자의 건강을 위협할 수 있기 때문에 특히 우려됩니다.
이와 관련하여 무엇보다도 코로나바이러스 퇴치를 위한 연구에 참여하는 의료 기관 및 연구소에 대한 수많은 공격이 감지되었습니다.
사용되는 공격 도구는 종종 의료 시설의 데이터와 환자의 개인 정보를 훔쳐 그것을 만든 주체가 요청한 몸값을 지불받을 때까지 차단하는 소프트웨어인 "랜섬웨어"입니다.
백서 "사이버 위험 이해 - 의료의 새로운 지평"에서 68명의 의료 전문가(위험 관리자, 품질 관리자, 데이터 보호 책임자, 정보 보안 및 임상 엔지니어링 관리자, 보건 책임자)의 응답을 수집하여 일반) 이탈리아 14개 지역에 분산된 구조에서 운영되며 사이버 위협에 대처하기 위해 이탈리아 의료의 준비 및 인식을 분석합니다(사이버 보안이라는 용어는 기술 도구를 사용하여 구현되는 정보 보안 측면을 의미해야 합니다. 정보 보안은 첫 번째 사이버 보안이 부분 집합에 불과한 보안 관리에 대한 모든 포괄적인 접근 방식) 해커의 위협이 과소 평가되지 않는다는 사실이 드러났습니다.
이탈리아 병원과 의료기관에 대한 사이버 공격 경향이 확인됐다.
실제로, 우리나라 의료 시설의 24%가 2020년에 사이버 공격을 받은 것으로 보고되었으며, 그 중 11%는 랜섬웨어, 33%는 데이터에 대한 남용으로 구성되었습니다.
연구에 따르면 실제로 구조의 59%가 의료 서비스의 사이버 위험 문제를 제공되는 서비스 및 내부 조직 모델에 영향을 미치는 우선 순위로 인식합니다. 추가로 31%는 이 문제를 부분적으로 우선 순위로 평가했습니다. 그럼에도 불구하고 분석가들은 사이버 위험을 예방하고 관리하기 위해 조직에서 채택한 조치가 여전히 드물다고 지적합니다. 매핑, 위험 분석 및 취약성 테스트는 전체의 XNUMX/XNUMX에 불과합니다.
유럽 사이버 보안국(European Cybersecurity Agency)인 ENISA도 2021년 유럽 공급망에 대한 공격이 작년에 비해 XNUMX배 증가할 것이라는 다소 우려스러운 시나리오를 확인했습니다(https://www.aidr.it/cyber-resilience-act-and- European-information-center-on-cyber-defense /).
IT 보안 문제를 다루기 위해 입법령 no. 82년 14월 2021일자 5, "사이버보안에 관한 긴급조항, 국가사이버보안 아키텍처의 정의 및 국가사이버보안국 설립" 제2021조 사이버안보 국가안보원 설립(https:/ /www.gazzettaufficiale.it/eli/id/06/14/21/00098G109/SG) 법률 번호로 변환됨. 4년 2021월 2021일의 08(https://www.gazzettaufficiale.it/eli/id/04/21/00122/XNUMXGXNUMX/sg).
국가 사이버 보안 아키텍처를 정의하는 법률 109/2021은 주제에 대한 다양한 혁신을 도입하고 다음을 설정합니다.
- 국가 사이버 보안국;
- 사이버 보안 부처 간 위원회
- 사이버 보안 핵
그러나 이제 매년 XNUMX월에 열리는 유럽 사이버 보안의 달에서 어떤 제안이 가능합니까?
1) 정보 및 교육에 중점
가능한 위험에 대한 정확하고 시기적절한 정보와 사이버 보안 문제에 대한 적절한 교육은 대부분의 경우 사람들의 실수나 부주의로 인해 선호되는 사이버 범죄에 대한 첫 번째 방어선입니다.
예를 들어 교육을 받지 않은 직원이 의심스러운 이메일을 열거나 보안을 준수하지 않는 행동을 함으로써 민감한 정보를 적절하게 보호하지 못할 수 있습니다.
2) 이메일용 이메일 보안 가상 어플라이언스 솔루션 채택
이메일은 기업 커뮤니케이션의 주요 수단입니다. 현재 하루에 300억 개 이상의 이메일이 전송되는 것으로 추정됩니다. 따라서 이메일이 해커가 공격을 전달하기 위해 선호하는 도구라는 사실은 놀라운 일이 아닙니다. 공격에는 멀웨어, 봇넷, 웨일링, 피싱 등 다양한 변종이 있습니다. 덜 위험하지만 의심할 여지 없이 짜증나는 것은 직원의 작업 속도를 늦추고 오도하는 대규모 광고가 전송되는 스팸입니다.
3) 사용자 이름 및 비밀번호에 대한 적응형 다단계 인증 솔루션 고려
기존의 사용자 이름과 비밀번호는 더 이상 사용자를 인증하기에 충분하지 않습니다.
매일 다양한 심각도의 해커에 의한 신원 도용에 대한 새로운 이야기가 있습니다. 취약한 자격 증명이나 도난당한 자격 증명은 해커가 즐겨 사용하는 무기로 모든 네트워크 침입의 약 76%를 차지합니다.
4) 스토리지 가상화 기술 사용
스토리지 가상화 기술은 일반 디스크 공간을 항상 사용 가능하고 더 빠른 중앙에서 관리되는 스토리지 "풀"로 변환합니다. 즉, I/O 병목 현상과 수익 손실을 줄이고 성능을 개선하며 비용과 위험을 줄입니다. 하드웨어에 구애받지 않는 이 소프트웨어는 실시간 응답에 대한 비즈니스 요구와 워크로드 최적화에 중점을 둔 현재 및 미래의 IT 리소스를 최대한 활용해야 하는 필요성 사이의 격차를 해소합니다.
5) 통합 작업 공간에서 작업
모든 장치에서 모든 브라우저를 통해 액세스할 수 있는 브라우저 기반 작업 공간에서 레거시, 웹, SaaS 파일 및 애플리케이션에 대한 매우 안전하고 제어된 액세스를 제공하는 통합 작업 공간입니다. 그러나 건강하고 정직한 상식만이 국민 건강 시스템의 시민들에게 돌이킬 수 없는 피해를 입히지 않도록 할 것입니다.