보도 자료
의료 네트워크 위험을 지속적으로 모니터링하기 위해 임상 인식 위협 탐지 기능을 추가한 새로운 제품
뉴욕과 플로리다 주 올랜도 —3월 12일, 사이버 보호 회사인 2024— Claroty는 오늘 연례 HIMSS24 컨퍼런스에서 Claroty의 Medigate Platform 내 ATD(Advanced Anomaly Threat Detection) 모듈 출시를 발표했습니다. 사이버 물리 시스템 새로운 기능은 의료 기관에 연결된 의료 기기, IoT 및 빌딩 관리 시스템에 대한 위협을 적절히 식별, 평가 및 우선 순위를 정할 수 있는 임상적 맥락을 제공합니다.
고급 ATD 모듈의 기능은 의료 환경에 대한 Claroty의 전문 지식과 다음과 같은 기본적이고 심층적인 CPS 장치 가시성을 기반으로 합니다.
CPS에서 알려진 침해 지표를 해결하기 위한 에이전트 없는, 임상적으로 인식된 위협 탐지 및 상황 정보
방화벽 솔루션이 배포된 영역을 넘어 임상 네트워크의 더 깊은 수준에서 위협 탐지
장치 통신 강화 조치 및 규정 준수 제어에 대한 지속적인 모니터링
독일에 기반을 둔 의료 네트워크 Ortenau Klinikum에 따르면, Advanced ATD Module은 “이제 우리는 언제든지 네트워크에 무엇이 있는지 알게 되었습니다. 특히 우리의 의료 기기는 한때 흐릿한 그림이었던 것을 고품질 그림으로 변모시켰습니다.”
의료 환경의 연결성 성이 확장됨에 따라 의료 산업에 대한 사이버 공격은 매년 계속 증가하여 병원 운영을 유지하는 BMS뿐만 아니라 의료 기기에도 영향을 미치고 있습니다. 실제로, Claroty의 2023 글로벌 의료 사이버 보안 연구에 따르면, 의료 기관의 78%가 작년에 최소 1건의 사이버 보안 보안 인시던트 경험했고, 이러한 사고의 60%가 환자 치료 제공에 중간 정도 또는 심각한 영향을 미쳤습니다.
공격의 확산으로 인해 의료 기관은 더 강력한 사이버 보안 태세를 채택해야 할 뿐만 아니라 변화하는 규제 환경이 변화를 주도하는 또 다른 요인입니다. 예를 들어, 미국 보건복지부(HHS)는 최근 관련 위협 및 전술을 탐지하고 이에 대응하기 위한 조치를 포함하는 의료 및 공중 보건(HPH) 사이버 보안 성과 목표(CPG) 를 발표했습니다. 기술, 및 절차(TTP), “엔드포인트에서 관련 위협 및 TTP에 대한 조직의 인식과 탐지 능력을 보장”하고 “조직이 엔드포인트 보호 기능을 통해 네트워크에 대한 진입점과 진출점을 보호할 수 있도록 보장”하기 위해
Claroty의 고급 ATD 모듈은 의료 부문이 사이버 보안 태세를 강화하고 다음과 같은 기능을 통해 규정 준수를 달성할 수 있도록 지원합니다.
시그니처 기반 탐지 는 알려진 시그니처 및 침해 지표(IoC)를 기반으로 위협 탐지, 분석 및 대응을 강화합니다. 서명 내용은 조사 목적으로 볼 수 있으며 시스템을 조정하는 데 필요한 경우 활성화 또는 비활성화할 수 있습니다.
사용자 지정 통신 경고 는 네트워크 전반의 장치 통신 패턴을 이해하고 경보 하여 비보안 프로토콜을 사용하여 게스트 네트워크 또는 IoMT 장치와 통신하는 BMS와 같이 커넥티드 디바이스 에서 비정상적인 동작 및 트래픽을 식별합니다.
장치 변경 경고 는 의료 환경 내에서 장치가 상당한 기간 동안 오프라인 상태인 후 다시 나타나거나, 위험 프로파일링에 상당한 변화가 있거나, 네트워크 상태 변경을 겪는 경우와 같이 추가 조사를 위해 중요한 장치 변경을 정확히 찾아냅니다.
MITRE ATT&CK for Enterprise 위협 매핑 은 MITRE ATT&CK 프레임워크 내의 다양한 전술과 기법에 경보를 매핑 하여 추가 상황 정보와 교정 정보를 제공합니다. 이를 통해 대응자들은 악의적인 공격자의 목표를 더 잘 이해할 수 있으므로 이미 사용 중인 프레임워크에 맞춰 프로세스를 보다 신속하고 적절하게 대응하고 간소화할 수 있습니다.
“의료 서비스 제공 조직은 수년 동안 업힐 전투에 직면해 왔으며, 다음 랜섬웨어 공격의 위협은 항상 다가오고 있습니다. HDO의 임상 기기 및 OT 자산에 대한 사이버 공격은 환자 치료 제공에 실제적인 결과를 초래합니다.\"라고 Claroty의 최고 제품 책임자인 Grant Geyer는 말했습니다. “고급 ATD 모듈에서 제공되는 기능은 의료 기관이 자신에 대한 가장 큰 위협에 대한 심층적인 이해와 투명한 시각을 통해 완전한 가시성을 확보하기 위한 중요한 단계를 수행하는 데 도움이 됩니다. 임상 작업흐름과 환자 진료가 관련된 경우, 사각지대는 없습니다.”
Medigate Platform용 Claroty의 Advanced ATD Module 출시는 Claroty의 수상 경력에 빛나는 연구팀인 Team82의 새로운 연구로 이어지며, 의료 기관들은 의료 기기 보안에서 극심한 격차에 직면하고 있습니다. 이 새로운 연구는 “CPS 보안 보고서 상태: 헬스케어 2023”의 첫 판에서 찾아볼 수 있습니다.
고급 ATD 모듈 및 Team82’s 새 보고서에 대한 자세한 내용은 플로리다주 올랜도에서 3월 11-15 일에 개최되는 HIMSS Global Health Conference, 부스 #1627에서 Claroty 를 방문하십시오.
정보 Claroty
Claroty 는 산업, 의료, 공공 부문 및 상업 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 확장형 사물 인터넷에게 부여합니다. 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
