뉴스산업·경제·IT
팔로알토 네트웍스, 첨단 의료 기기 보호하는 ‘메디컬 IoT 시큐리티’ 솔루션 출시
남덕산 기자  |  san@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.12.23  14:33:04
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남덕산 기자]   팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 밝혔다. 제로 트러스트는 암묵적인 신뢰를 제거하고, 모든 사용자와 모든 기기를 지속적으로 검증함으로써 보안을 강화하는 전략적 접근 방식이다. 헬스케어 기관 및 조직에서는 팔로알토 네트웍스의 ‘메디컬 IoT 시큐리티’를 통해 연결성이 부여된 신기술들을 빠르고 안전하게 배포하고 관리할 수 있다. 

제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공한다. 또한 지능형 선제 방어(Advanced Threat Prevention) 및 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다. 

머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’의 주요 특장점은 다음과 같다.

△ 자동화된 보안 응답을 통한 디바이스 규칙 생성: 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다.

△ 제로 트러스트 정책 권장 사항 및 적용 자동화: 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다.

△ 디바이스 취약성 및 위험 태세 진단: 각 의료 기기의 소프트웨어 BOM(Bill of Materials)에 액세스하여 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함하여 각종 위험 상태를 즉각적으로 알 수 있다.

△ 컴플라이언스 향상: 의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다.

△ 네트워크 세그멘테이션 검증: 연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치되었는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다.

△ 운영 단순화: 두가지의 대시보드를 통해 IT 조직과 생명공학 엔지니어링 조직에서 각자에게 필요한 정보를 확인할 수 있다. AIMS 및 Epic Systems와 같은 기존 의료 정보 관리 시스템과 통합하여, 워크플로우를 자동화하는 것이 가능하다. 

미국 모핏 암센터의 토니 레이킨 CISO는 “효과적인 사이버 보안 프로그램을 구축하기 위해서는 의료 사물 인터넷(IoMT) 환경에 대한 정확한 상황 인식과 유지가 중요하다. 사이버 위협을 정확하게 탐지, 식별 및 대응할 수 있어야, 위협이 발생하더라도 임상 운영에 미치는 영향을 최소화할 수 있다,"며, "팔로알토 네트웍스의 IoT 보안 기능은 기존의 지속적인 모니터링 프로세스 및 위협 추적 작업과 완벽하게 통합이 가능해, 의료 기기 포트폴리오의 위협 요소를 사전에 관리할 수 있도록 실행 가능한 정보들을 지속적으로 제공한다"고 밝혔다. 

이희만 팔로알토 네트웍스 코리아 대표는 “진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다”고 말했다. 

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]

     관련기사
· 생존게임 브이라이징, 게임 플랫폼 스팀에서 겨울 프로모션 진행
· 에이모, CES 2023서 자율주행 인공지능 데이터 관리 특화 서비스 공개
· 유니콘 사관학교 '스타벤처스', '2022 스타 핵 데모데이' 22일 개최
· KISA, ‘개인정보 영향평가 대가산정 가이드’ 발표
남덕산 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.