미국 보건의료기업들을 위한 새로운 사이버보안 요구 사항이 곧 도입될 예정입니다. 새로운 규정은 민감한 정보를 보유하는 시스템을 보호하는 것을 목표로 하며, 이로 인해 초년에는 약 90억 달러의 비용이 발생할 것으로 추정됩니다.미국 보건 및 인간 서비스부(HHS)가 제안한 새로운 요구 사항은 환자의 개인 식별 정보와 회사 데이터가 적절히 보호되도록 보건의료기업들에게 요구됩니다. 이 제안에는 정기적인 취약점 및 침해 스캔, 데이터 암호화, 그리고 2단계 인증이 포함되어 있습니다.새로운 요구 사항은 민감한 정보를 처리하는 시스템에 대한 안티맬웨어 보호 사용을 의무화하며, 네트워크 세분화, 데이터 백업 및 복구를 위한 별도의 제어 도입, 그리고 규정 준수를 확인하기 위한 매년 감사를 포함합니다.보건의료 기관들은 가지고 있는 민감한 데이터 양과 제공하는 중요한 서비스로 인해 위협 요소들의 공격 대상이 되고 있으며, 이는 종종 기관들이 운영을 계속하기 위해 시스템과 정보에 대한 대규모 금전적 요구를 강요받게 합니다.갱신된 기준의 비용이추정에 따르면, 이러한 요구 사항을 시행하는 데 초년에는 약 90억 달러, 이후 2년 동안에는 60억 달러가 소요될 것이라고 사이버 및 신생 기술 부총리인 앤 네우버거가 밝혔습니다.비용에도 불구하고, 네우버거는 2019년 이후 건강보호 기관에 대한 대규모 보안 침해 및 랜섬웨어가 102% 급증한 점을 감안할 때 이러한 요구 사항이 필요한 보호를 추가한다고 지적했습니다.건강보호 데이터는 반복적으로 다크 웹에서 판매되고 있으며, UnitedHealth Group을 공격한 사건에서 1억 명 이상의 미국 고객이 노출되었으며, 환자와 직원 모두에게 혼란을 초래했습니다. “이 일에서 가장 우려되고 정말 문제가 된다고 생각하는 것 중 하나는 병원의 해킹, 건강 보호 데이터의 해킹입니다.”라고 네우버거가 말했습니다. TechRadar Pro 뉴스레터에 가입하여 회사가 성공을 거둘 수 있는 모든 최신 뉴스, 의견, 기사 및 지침을 받아보세요! “병원은 수동 작동을 강요받았으며 미국인들의 민감한 건강 정보, 정신 건강 정보 및 기타 정보가 다크 웹에 유출되어 개인을 협박할 수 있는 기회가 주어졌습니다.”Reuters 통해 출처: TechRadar Pro
