의료 사물 인터넷 보안 - Plato AiStream V2.1

플라톤에 의해 재발행

팔로워 : 0

[포함 된 콘텐츠]

의료 분야는 사이버 공격이 증가하는 표적이 되었습니다. 그런데 왜 이런가요? 이에 대해 우리는 무엇을 할 수 있나요? Asimily의 CEO인 Shankar Somasundaram은 IoT For All 팟캐스트에서 Ryan Chacon과 함께 보안에 대해 논의합니다. 의료사물인터넷(IoMT). 그들은 의료 산업을 독특하게 만드는 요소, IoMT 보안 과제, 사이버 공격이 증가하는 이유와 사례, 의료기기 보안 규정, 의료 분야 IoT의 과제및 IoMT 보안 모범 사례.

We Talk IoT 비즈니스 팟캐스트가 돌아왔습니다! 모범 사례, IoT 사용 사례 및 선호하는 스트리밍 공급자의 성공 공식을 살펴보십시오. 또는 방문 avnet-silica.com/podcast.

소개 쉔카

Shankar Somasundaram은 IoMT 및 IoT 위험 관리 플랫폼인 Asimily의 CEO입니다. 이전에는 Symantec에서 IoT 분석 및 보안 솔루션 분야에서 근무했습니다.

와 연결하는 데 관심이 있습니다. 쉔카? LinkedIn에서 연락하세요!

소개 아시밀리

아시밀리 IoMT 및 IoT 장치를 보호하는 위험 관리 플랫폼을 제공합니다(의료, 진단, 생명과학 및 제약 산업 분야에서 특히 큰 고객 기반 보유). IoT 및 보안 프로토콜에 대한 가장 광범위한 지식 기반을 갖춘 Asimily의 플랫폼(Asimily Insight)은 연결된 장치와 독립형 장치 모두 조직 전체의 모든 장치를 목록화하고 분류합니다. 위험 평가 및 위협은 고정된 대상이 아니기 때문에 Asimily는 조직의 장치를 모니터링하고 비정상적인 동작을 감지하며 확인된 모든 이상 현상을 해결하도록 운영자에게 경고합니다.

이 에피소드의 주요 질문 및 주제 :

(01 : 04) Shankar와 Asimily 소개

(02 : 03) 건강 관리를 독특하게 만드는 것은 무엇입니까?

(03 : 52) 의료 사물 인터넷 보안 문제

(07 : 04) 사이버 공격이 증가하는 이유와 사례

(10 : 28) 의료기기 보안 규정

(13 : 01) 의료 분야 IoT의 과제

(16 : 34) IoMT 보안 모범 사례

(19 : 46) 자세히 알아보기 및 후속 조치

대본 :

– [라이언] 안녕하세요 여러분. IoT For All 팟캐스트의 또 다른 에피소드에 오신 것을 환영합니다. 저는 Ryan Chacon입니다. 오늘 에피소드에서는 IoMT와 IoMT 보안에 관한 모든 것을 이야기해보겠습니다. 오늘 나와 함께하는 사람은 Asimily의 CEO인 Shankar입니다. IoMT 및 IoT 장치를 보호하는 위험 관리 플랫폼입니다.

좋은 대화. 이 영상에 엄지손가락을 치켜세우고 채널을 구독하고 종 모양 아이콘을 누르면 최신 에피소드가 나오자마자 받아보실 수 있습니다. 스폰서로부터 잠시 후에 본론으로 들어가겠다는 짧은 한마디가 있으니 이번 에피소드를 즐겨주세요.

We Talk IoT 비즈니스 팟캐스트가 돌아왔습니다. 선호하는 스트리밍 공급자의 성공을 위한 모범 사례, IoT 사용 사례 및 공식을 살펴보세요. 또는 avnet-silica.com/podcast를 방문하세요. We Talk IoT 사물 인터넷 비즈니스 팟캐스트입니다. 홈페이지에서 확인하고 싶으시다면 www dot avnet a v net e t dashsilica s i l i c a dot com/podcast 입니다. IoT For All 팟캐스트에 Shankar를 초대합니다. 이번주에도 와주셔서 감사합니다.

– [샹카르] 라이언, 저를 초대해 주셔서 감사합니다. 정말 감사합니다.

- [라이언] 그렇죠. 응. 이 대화가 기대됩니다. 괜찮으시다면 청중에게 자신과 회사에 대해 간략하게 소개하는 것으로 시작하겠습니다.

– [샹카르] 네. 그래서 고마워요. 저는 Asimily의 CEO이자 창립자인 Shankar입니다. Asimily는 다양한 환경의 의료, 연구실, IoT 장치에 대한 재고, 사이버 보안, 운영 관리에 중점을 두고 있습니다. 의료는 우리에게 매우 중요한 분야였습니다. 조립 전 저는 Symantec에서 IoT 사업을 운영했습니다.

의료 분야는 우리의 주요 초점 분야 중 하나였으며 저는 소매 및 산업과 같은 다른 분야도 살펴보았습니다. 그 전에는 제품 및 엔지니어링 관련 경력이 있습니다. 나는 수년 전에 iPhone 3G 모뎀을 만드는 것을 도왔습니다. 나는 20년 전에 업계에 출시된 초기 휴대폰 중 일부를 만들었습니다.

그리고 저는 사이버 보안과 네트워킹 분야에서도 몇 가지 다른 작업을 수행했습니다.

– [라이언] 환상적이에요. 그래서 저는 요즘 우리가 많이 듣는 새로운 약어인 IoT, IoMT와 관련된 의료 분야에 대해 자세히 알아보고 싶습니다. IoT와 관련하여 다른 산업과 비교하여 의료의 독특한 점에 대해 이야기부터 시작해 보겠습니다.

– [Shankar] 헬스케어는 제가 헬스케어를 정의할 때 헬스케어는 하나의 수직적인 분야가 아닙니다. 나는 헬스케어를 시스템이 아니라 시스템의 시스템이라고 부릅니다. 이것이 내가 의료를 정의하는 방식이다. 이것이 바로 이 제품을 가장 독특하게 만드는 이유입니다. 이것이 의미하는 바는 의료 분야에서는 거의 모든 업종에서 장치를 찾을 수 있다는 것입니다. 연결된 의료기기인 IoMT를 만나보세요.

프린터, IP 카메라, 감시 카메라와 같은 일반적인 IoT 장치를 찾을 수 있습니다. 엘리베이터, 건물 관리 시스템, HVAC와 같은 산업 제어 시스템 장치를 찾을 수 있습니다. 그리고 진단 장치, 세포 분석기 등 기존 실험실 환경에서 볼 수 있는 실험실 장치도 찾을 수 있습니다.

따라서 환경을 살펴보면 일부 네트워크에 연결된 자동차도 볼 수 있습니다. 따라서 환경을 살펴보고 POS 시스템, 소매 시스템을 찾으면 모든 업종에 특정 장치가 있고 의료 분야에서 거의 모든 장치를 찾을 수 있습니다. 그리고 더 흥미로운 부분은 이들이 의료 분야에 존재할 뿐만 아니라 실제로 서로 상호 작용한다는 것입니다.

따라서 연결되지 않은 장치, 존재하는 연결되지 않은 시스템에 대해 말하는 것이 아니라 서로 다른 업종에서 제공되는 이러한 장치는 모두 어떤 형태로든 서로 상호 운용되므로 매우 복잡하고 환경이 매우 다릅니다. 다른 곳에서 만날 수 있는 모든 것.

– [라이언] 네, 그걸 깨뜨리는 좋은 방법이군요. 내 말은, IoT 공간에서 매우 눈에 띄는 사용 사례라고 알고 있거나 업계에서 사용 사례를 구축해야 한다고 생각합니다. 그러나 많은 사람들은 그것이 왜 그렇게 중요할 뿐만 아니라 동시에 이러한 솔루션을 이런 종류의 환경에 도입하는 것이 왜 어려운지 이해하지 못합니다.

그리고 저는 우리가 꽤 많이 이야기하는 다른 영역 중 하나가 IoT의 보안 측면인지 묻고 싶었습니다. 그리고 각 산업 자체는 필요한 보안 수준, 보안 구현의 어려움, 보안 위협에 대한 대응 및 배포에 따른 추세에 따라 다릅니다.

그러나 의료 부문의 경우 의료 시스템 IoT 장치가 보안 측면에서 그토록 독특한 과제인 이유는 무엇입니까? IoT 솔루션이 이러한 환경에 배포될 때 의료 부문에서 IoT 솔루션이 겪는 고유한 과제는 무엇입니까? 그리고 다른 산업과 비교해 이 점을 설명한다면 정말 환상적일 것입니다.

– [Shankar] 네, 우선 의료는 매우 독특합니다. 이는 단순한 사이버 보안 문제가 아니라 환자 가용성 문제입니다. 근본적으로 환자 진료 문제겠죠? 그럼 당신은 위태로운 환자의 생명, 우리가 이러한 장치의 보안에 관해 이야기할 때 위태로운 당신과 나 같은 사람들의 생명에 대해 이야기하고 있는 거죠, 그렇죠?

당신이 수술대에 있고 장치가 작동하지 않고 공격을 받고 그 장치가 심박수를 모니터링하고 작동이 중단된다면 이는 심각한 결과를 초래하거나 뭔가 잘못되었다는 뜻입니다. 장치에 대해. 그래서 우선 중요성이 매우 다릅니다.

매우 중요한 다른 산업도 있습니다. 오해하지 마세요. 발전소는 매우 중요하지만 여기서는 몸이 좋지 않은 환자의 생명에 직접적으로 영향을 미치고 있으며 이는 더 나쁜 의미를 갖습니다. 이것이 첫 번째 문제입니다. 당신은 잘못하면 누군가의 삶에 효과적으로 영향을 미칠 수 있는 일을 다루고 있습니다.

그리고 그것은 당신이 바로 거기에 놓은 큰 막대입니다. 사이버 보안 과제 자체의 측면에서 볼 때 그 중 몇 가지는 의료 분야에 고유합니다. 그 중 몇 가지는 다른 산업 분야와 유사합니다. 예를 들어 장치의 유산이 있습니다. 의료는 산업과 마찬가지로 환경에 매우 오래된 장치가 많이 있는 분야 중 하나입니다.

당신은 보충되지 않습니다. 의료의 독특한 부분은 이러한 장치 중 일부입니다. 즉, 이러한 레거시 장치 중 일부가 환자에게 사용되고 있다는 의미입니다. 환자 가용성으로 돌아가면 큰 위험이 발생합니다. 의료 분야, 특히 다른 업종보다 의료 분야에서는 이러한 의료 기기 중 일부를 스캔할 수 없거나 스캔할 수 없습니다.

이러한 레거시 장치 중 일부는 스캔할 수 없습니다. 실제로 의료 기기를 스캔하고 테스트 환경에서 수행하여 기기의 이득을 변경한 고객으로부터 연구를 받았습니다. 그들은 ECG의 이득을 변경하여 ECG가 계속 작동하고 있었습니다. 여전히 잘 작동하는 것처럼 보였지만 완전히 잘못된 판독값을 제공하는 것처럼 보였습니다.

그리고 ECG 판독값이 올바른지 틀린지 어떻게 알 수 있나요? 당신이 전문가가 아니라면 그것을 어떻게 알거나 알아낼 수 있습니까? 오른쪽? 따라서 스캔할 수 없는 장치 작동에 부정적인 영향을 미칩니다. 그리고 그것은 시스템의 시스템이라는 내 요점으로 돌아갑니다. 의료 분야에서는 매우 독특한 장치를 단독으로 보호할 수는 없습니다.

다양한 장치와 환경에서 어떻게 작동하는지 살펴봐야 합니다. 따라서 전반적인 환경을 이해하는 것은 의료 서비스를 이해하는 것만큼 중요합니다. 식별하는 것이 중요할 뿐만 아니라 공격자가 어디에서 오고 어떤 부분을 차지할 것인지, 모든 작업을 어떻게 수행할 것인지 식별하는 것도 중요합니다. 전체 환경에 걸쳐.

이 환경에는 상호 운용성이 많기 때문에 이는 매우 중요합니다. 이는 제가 본 다른 많은 환경에 비해 의료 분야에서 매우 독특합니다.

– [라이언] 물론이죠. 아, 물론이죠. 전적으로. 그리고 발생할 수 있는 다양한 공격에 대해서도 언급하셨습니다. 랜섬웨어 공격이나 의료 데이터 확보와 관련하여 발생하고 있는 모든 유형의 공격에 대한 몇 가지 예나 최근 사례에 대해 이야기해 주실 수 있나요? 그리고 이것이 왜 그렇게 많이 표적이 되고 있는지, 그리고 이것이 실제로 의료 기관의 IT 장치에 어떤 영향을 미치는지 설명해주실 수 있나요? 보안 생각과 계획. 우리가 밖에서 상황을 볼 때 예를 들어 Clop 랜섬웨어 공격을 알고 있습니다. 그 일과 무슨 일이 일어났는지, 무엇을 배웠거나 분류했는지, 아니면 그 상황을 통해 발견했는지 이야기해 주실 수 있나요?

– [Shankar] 기본적으로 의료에 대한 공격이 증가하는 첫 번째 이유는 평균 의료 기록이 평균 신용 카드 기록과 마찬가지로 누군가가 신용 카드를 훔쳐서 팔면 1달러에 센트를 받게 된다는 것입니다. . 하지만 평균적인 건강 관리 기록은 아마도 현재로서는 정확한 숫자를 모릅니다.

지난번에 50달러에서 100달러 사이라는 말을 들은 적이 있습니다. 몇 년 전에는 암시장에서 50달러였다고 들었습니다. 이를 따르는 재정적 인센티브를 볼 수 있습니다. 그게 하나입니다. 게다가 병원이 지불하거나 누군가가 지불할 것이라는 것을 효과적으로 의미하는 많은 규정도 있습니다. 적어도 그것이 그들이 가지고 있는 생각이다.

그렇기 때문에 공격자들이 이를 노리고 있는 것입니다. 랜섬웨어 공격의 경우 공격이 증가했습니다. 최근에 공격이 있었는데 FPP 서버를 통해서 온 것 같아요. FPP 클라이언트 애플리케이션을 통해 왔기 때문에 실제로 인터넷에 노출되었습니다. 랜섬웨어 공격의 대부분은 일반적으로 잘못된 구성으로 인해 발생하며 전국의 의료 시스템 전반에 걸쳐 많은 공격이 발생했습니다. 하지만 최근에는 9개월 전에도 랜섬웨어 공격이 있었던 것 같습니다.

일종의 악성코드 공격이었습니다. 정확히 기억은 나지 않습니다. 독일의 DACH에서는 극장에서 수술이 진행 중이었는데 랜섬웨어 공격이나 맬웨어 공격으로 인해 병원의 일부가 차단된 것처럼 중단되었습니다. 그 나머지 부분은 환자 치료, 가용성, 환자 치료에 부정적인 반응을 일으켰습니다.

그리고 그 환자는 결국 목숨을 잃었습니다. 직접적인 원인은 사이버 공격 때문이 아니라, 사물을 관리할 시스템의 가용성이 부족하다는 점인데, 이는 사이버 공격의 영향이기도 합니다. 실제로 필요한 것에 대한 가용성이 저하됩니다. 그리고 이러한 경우 중 상당수는 구성이 잘못되었기 때문입니다. 내가 말했듯이 최근 공격 중 하나와 마찬가지로 클라이언트 애플리케이션은 포트와 서비스를 인터넷에 노출하고 공격자가 쉽게 로그인할 수 있도록 열어두었습니다. 그리고 시스템에 대한 공격을 시작합니다. 이 모든 것에는 기본 자격 증명도 많이 있습니다.

이 경우와 마찬가지로 많은 의료 기기에 기본 자격 증명이 노출되어 실제로 공격자가 이를 활용하고 사이버 공격을 시작할 수도 있습니다. 그래서 저는 그 중 일부가 구성 부족, 잘못된 구성이라고 생각합니다. 그 중 일부는 올바른 구성 및 제어가 부족하고 일부는 의료에 존재하는 다른 모든 문제 외에 인식 및 프로세스가 부족하다고 말하고 싶습니다.

재정적 풍부함과 그에 따른 재정적 인센티브가 실제로 기하급수적으로 증가했습니다.

- [라이언] 네, 그렇군요. 몰랐어요. 내 말은, 나는 당신이 언급 한 것처럼 신용 카드 기록이 무엇인지, 무엇을 판매하는지, 신용 카드 번호, 판매 가격과 의료 기록이 무엇인지 알아 내기 위해 너무 깊이 들어간 적이 없습니다. 그건 정말 놀랍고 그들이 이 공간을 공격하는 이유가 확실히 이해가 됩니다.

답변에서 제가 조금 더 묻고 싶은 내용을 언급하셨는데, 규정에 관해 말씀하셨습니다. 그렇다면 의료 산업의 장치 보안 규정과 관련하여 현재의 환경은 어떤 모습입니까? 또는 어떻게 발전하고 있으며 청중이 주의를 기울이거나 이해해야 하는 해당 공간에서 무슨 일이 일어나고 있습니까?

– [Shankar] 네, 좋은 질문입니다. 규제가 강화될 정도로 인식이 확실히 높아진 것 같아요. 그래서 항상 지침이 있었습니다. 이것을 어떻게 보아야 하는지에 대해 이야기하는 사람들이 항상 있었습니다. 그러나 전 세계적으로 규제가 더 큰 역할을 하는 것을 목격하고 있습니다.

예를 들어, 미국에서는 약 몇 달 전에 제조업체를 요구하는 옴니버스 법안이 있었고 제조업체에 일정 시간을 주었지만 제조업체는 사이버 보안을 조사해야 합니다. 장치를 판매할 때 장치와 함께 일종의 문서를 제공하도록 요구합니다. 이는 이제 의료 시스템에 침투할 것으로 예상됩니다. 이제 건강 시스템, 좀 더 복잡한 공간이 되었습니다.

따라서 이미 409D에서 나온 몇 가지 지침이 있는데, 이는 실제로 의료 시스템이 수행해야 하는 몇 가지 사항에 대해 설명합니다. 이는 지침이지만 실제로 위험 완화 계획이 있는지 또는 환경에 위험 인식 계획이 있는지 확인하기 위해 실제로 의료 시스템을 감사하기 위해 감사자와 규제 기관에서 점점 더 많이 사용하고 있습니다.

예를 들어 유럽 시장에서는 유사한 지침과 규정이 들어오고 있습니다. 제가 잘 알고 있는 몇 가지 규정은 일부 유럽 시장에 적용되었으며 이는 실제로 세계의 다른 지역에도 퍼지고 있습니다. 환경이 너무 복잡하기 때문에 의료 시스템에 서비스를 중단하라고 말할 수는 없습니다.

이렇게 하지 않으면 환자에게 서비스를 제공하지 마세요. 그래서 그것은 조금 더 많은 것입니다. 그것은 또한 의료의 또 다른 복잡성이기도 합니다. 의료 시스템이 있어도 감사할 수는 없습니다. 그들에게 말할 수 없고, 서비스를 중단하고 환자와 협력하지 말라고 요청할 수도 없습니다. 따라서 사이버에서 수행해야 하는 작업과 가용성 사이의 균형이 잘 맞습니다.

어떤 면에서는 관련 문제입니다. 안전하지 않으면 향후 가용성에 문제가 발생할 수 있기 때문입니다. 하지만 이것을 배포하는 방법은 신중하게 이루어져야 합니다. 이 모든 규정. 이것이 바로 의료 분야의 규정이 수행해야 할 작업과 달성하려는 결과를 위태롭게 하는 것 사이에서 매우 정밀한 균형을 유지하는 이유입니다.

그래서 우리는 더 많은 규제를 보고 있습니다. 우리는 정부와 규제 당국으로부터 추진을 받고 있지만, 의료 시스템 전체의 운영을 위태롭게 하지 않는 방식으로 이를 시행하는 방법은 천천히 진행되고 있습니다.

– [라이언] 좋아요, 환상적이에요. 여기에서 약간의 내용을 다루었지만 지금까지 우리의 초점은 보안에 맞춰져 있었습니다. 하지만 의료 조직이 해당 환경에서 이러한 IoT 배포를 현대화하고 확장하는 데 직면하고 있는 또 다른 과제는 무엇입니까?

기존 시스템과 이들 시스템과의 상호 작용에 따른 어려움에 대해 이야기하셨습니다. 당신은 또한 시스템 또는 시스템의 시스템에 대해 이야기했으며 이러한 모든 시스템에 통합하거나 상호 운용할 수 있는 방법은 항상 어려울 수 있습니다. 하지만 기술이 아무리 발전하더라도 계속해서 발생하는 또 다른 문제는 무엇입니까? 아니면 정말로 관심이 필요하거나 실제로 생각해 봐야 할 것으로 생각되는 이 공간 주변에 지속적으로 머무르고 있는 것이 있습니까?

– [Shankar] 그러니까 풍경이 빠르게 변화하고 있는 것 같은데, 풍경 자체, 즉 기술 현대화의 문제이기 때문에 지속되는 문제가 있는지는 모르겠습니다. 이것이 바로 근본적인 기본 주제입니다. 다양한 모습으로 나타난다는 것입니다. 예를 들어, 전체 코로나 기간 동안 의료 시스템과 마찬가지로 의료가 병원에서 환자가 실제로 가정 환경에 더 편안하게 앉아 있는 가정 환경으로 이동하는 방법에 대해 오랫동안 이야기해 왔습니다.

실제로 병원에 앉아 병원 침대에 누워 있는 것보다 집에 앉아 진료를 받는 것이 더 편합니다. 오른쪽? 따라서 병원은 환자의 건강, 환자 치료가 더욱 분산된 세계로 이동하고 있다는 것을 항상 알고 있었지만 코로나19가 이를 가속화했고 코로나19가 가속화함에 따라 원격 진료와 환자 환경이 더 많이 나타나고 있습니다. .

그리고 이를 위해서는 이전에는 없었던 일련의 기술이 필요합니다. 그리고 일부 병원은 그곳에 도달하기 위해 다른 병원보다 더 많은 일을 해야 했습니다. 따라서 이는 다른 기술 문제를 야기합니다. 이제 원격 재택 의료가 가능해졌습니다. 집에는 환자를 모니터링하는 장치가 있습니다. 해당 데이터는 안전하게 확보되어야 하며 서비스가 제공되어야 합니다.

그리고 그 데이터는 환자의 결정을 내리는 데 효과적으로 사용됩니다. 그런 다음 환자가 병원에 오면 그 데이터를 지금 사용해야 합니다. 원격에서 실제로 수집한 데이터를 병원 내부로 들어오는 데이터와 상호 연관시켜야 합니다. 이제 새로운 기술 스택에 대해 이야기하고 계십니다.

내 말은, 사람들이 멀리 떨어져 있었던 것처럼 새로운 것은 아니지만 병원 환경에서는 이제 환자를 대하는 방식이 바뀌고 있으며 여전히 모든 규정, 데이터 개인 정보 보호, 데이터 규정, 이 모든 것, 주변의 수많은 규정을 따라야 합니다. HIPAA, GDPR 등이 있습니다. 그래서 원격 의료, 원격 의료 모니터링, 모든 보안을 유지하면서 데이터 결합의 기술 현대화에 대한 더 큰 추진력이 생겼다고 생각합니다.

따라서 기본 주제는 기술 현대화, 즉 우리가 사이버 보안에 대해 이야기하는 이유, 광범위하게 의료 기관, 의료 기관이 현재 AI가 진화하는 속도로 들어오고 있는 새로운 기술 세트를 채택해야 한다는 것입니다. 새로운 도전 과제를 만들겠습니다.

사람들은 ChatGPT를 사용하여 자신의 건강이나 진단에 대한 예측을 얻은 다음 2차 소견으로 의사를 찾아갑니다. 그들 중 일부는 심지어 그렇게 하고 있습니다. 따라서 이 기술 각각과 의료 분야의 가장 큰 과제는 환자의 삶도 다루기 때문에 최초 채택자가 될 수 없는 방식으로 기술을 채택할 수 있다는 것입니다.

사람들의 삶에 대한 실험을 시작할 수는 없지만 빠른 추종자가 되어야 합니다. 그리고 그것은 어떤 면에서 의료에 영향을 미친 근본적인 문제입니다. 그들은 무슨 일이 일어나고 있는지 항상 가장 빠르게 따라가는 것은 아닙니다. 그러나 산업이 움직이는 방식, 사이버가 움직이는 방식, 기술과 환경이 움직이는 방식, 원격 의료, AI, 사이버 보안 등 근본적인 것으로서의 의료 서비스는 이를 수행해야 합니다. 내 말은, 이 모든 것을 의료 서비스가 꽤 빨리 따라잡아야 한다는 것입니다.

- [라이언] 그렇죠. 아니요, 좋은 점입니다. 여기로 떠나기 전에 마지막으로 묻고 싶은 것은 우리 청중을 위한 것입니다. 우리는 분명히 보안에 대해 많이 이야기해 왔으며 의료 공간, 의료 공간, 환경의 고유한 요소에 대해 많이 이야기했습니다. 하지만 제가 이 말을 듣고 IoT 솔루션 배포와 관련하여 모범 사례나 조언에 대한 몇 가지 정보를 얻고 싶거나 이러한 보안 단계를 고려하고 싶다면 회사에 대한 일반적인 조언은 무엇입니까? 의료 공간을 위한 솔루션을 구축하고 있거나 의료 기관, 병원 등 무엇을 채택하려고 합니까? 채택 단계와 관련하여 그들이 고려해야 할 가장 중요한 몇 가지 사항은 무엇입니까?

– [Shankar] 우리에게는 대략 4~5단계가 있다고 말하고 싶습니다. 첫 번째는 프로세스 측면에 있습니다. 우리는 기술 회사이지만 저는 항상 제가 이야기하는 모든 사람들에게 프로세스가 기술, 프로세스, 사람만큼 중요하다고 말합니다. 사람들이 확실히 인지하도록 해야 합니다. 사이버 보안 계획이나 프로세스가 마련되어 있는지 확인해야 합니다.

사람은 당신의 가장 약한 연결고리입니다. 사이버 보안에 대해 아는 사람이 아무도 없고 사람들이 맬웨어 링크를 왼쪽, 오른쪽, 중앙에서 클릭하고 있다면 조직에서 수행한 작업이 어떤 변화를 가져오겠습니까? 이것이 바로 프로세스이고 사람이 1순위입니다. 기술적인 관점에서 볼 때, 분명히 재고가 있어야 합니다.

그 여행에서 1위야. 당신은 당신의 환경에 무엇이 있는지 이해해야 합니다. 하지만 사람들이 저지르는 실수는 재고를 모든 것이 끝나는 것으로 생각하고, 가시성이 있으면 문제를 해결한다고 생각한다는 것입니다. 재고는 첫 번째 단계에 불과합니다. 위험을 어떻게 완화할 것인지에 대해 매우 명확하고 강력하게 이해하고 있어야 합니까?

취약점을 어떻게 관리할 예정입니까? 그것의 한 부분. 왜냐하면 그러한 이해가 없으면 수많은 취약점에 대한 알림을 받지 못하기 때문입니다. 그리고 당신이 해야 할 일이 전부라면, 당신이 할 수 있는 일은 네트워크의 수명을 미세하게 분할하는 것뿐이라면 적시에, 효율적인 방식으로, 그리고 적절한 방식으로 위험을 완화할 수 없을 것입니다. 유행 패션.

따라서 가장 중요한 취약점이나 위험을 완화하고 우선순위를 정하며 이를 효율적인 방식으로 완화할 수 있는 방법을 갖추는 것이 기술 스택의 두 번째 단계입니다. 당신은 그것을 할 수 있어야 하고, 그것을 가시성의 일부로 고려해야 합니다. 왜냐하면 그것 없이는 가시성을 갖게 될 것이고, 몇 달 안에 어떻게 진행해야 할지 알 수 없을 것이기 때문입니다.

그리고 또 다른 부분은 매우 강력한 사고 대응 프로그램을 마련해야 한다는 것입니다. 우리는 공격이 어떻게 증가하는지에 대해 몇 분 전에 이야기했습니다. 내 말은, 신께서 당신이 공격하는 것을 금하셨고 나는 결코 공격을 당하지 않을 것이라고 말할 수 없다는 뜻입니다. 당신은 그것을 준비해야합니다. 오른쪽? 모두가 준비를 해야 합니다. 따라서 효과적인 사고 대응 프로그램을 마련해야 하며, 이를 어떻게 탐지하고, 데이터를 어떻게 수집하고, 어떻게 분석할 것인지 알고 있어야 합니다. 환경의 기준을 어떻게 정할 예정입니까? 이러한 모든 프로그램이 마련되어야 하며 기술이 큰 역할을 할 수 있습니다. 실제로 전체 여정을 관리하는 솔루션을 갖고 싶거나 적어도 여정을 해결하기 위한 계획을 갖고 싶습니다.

그렇지 않고 당신이 일차원적으로만 생각한다면 나는 어느 정도 가시성을 얻게 될 것이고 당신은 몇 달 안에 매우 어려운 입장에 놓이게 될 것입니다. 따라서 프로그램을 마련하고 가시성 측면뿐만 아니라 위험 관리 측면에서 효율적이고 적절한 시간 내에 가시성 측면을 고려합니다.

그리고 사고 대응 이니셔티브 프로그램에서 생각해보면 사고 대응 관점에서 보면 매우 중요하다고 생각합니다. 그리고 저는 그것이 바로 제가 조직들에게 살펴보라고 조언하고 싶은 것이라고 생각합니다.

- [라이언] 정말 멋지네요. 이 일을 끝내는 환상적인 방법입니다. 매우 감사합니다. 여러분 모두가 겪고 있는 일에 대해 더 자세히 알고 싶어하는 청중을 위해 이 주제, 이 토론에 대한 후속 조치를 취하고 어떤 방식으로든 연락하십시오. 그렇게 할 수 있는 가장 좋은 방법은 무엇입니까?

– [Shankar] 내 말은, info@asimily.com으로 이메일을 보낼 수도 있고, 그럴 수도 있다는 것입니다. 저는 많은 행사에서 연설을 했습니다. 그들은 항상 내 정보를 얻을 수 있습니다. 마치 거기 있는 것처럼 내 모든 정보, 내 이메일, 내 전화가 모두 거기에 있습니다. 그들은 나에게 이메일을 보낼 수도 있고 내가 다른 사람에게 연락할 수도 있습니다. 아시밀리 이야기는 아니더라도 업계에 10년 넘게 종사했으니까요.

- [라이언] 정말 멋지네요. 알았어, 완벽해. 시간을 내주셔서 정말 감사드립니다. 이것은 훌륭한 대화였습니다. IoMT는 날이 갈수록 점점 더 인기 있는 대화가 되고 있습니다. 그래서 저는 우리가 이 토론을 할 수 있어서 기쁘고 비교적 빨리 청중들에게 이 내용을 알릴 수 있기를 바랍니다. 하지만 네, 시간 내주셔서 정말 감사하고, 대화를 나눌 수 있어서 즐거웠습니다.

– [샹카르] 네. 정말 고마워요, 라이언. 감사합니다.