블로그

F5 분산 클라우드 서비스와 Intel을 통한 헬스케어 DDoS 방지 솔루션

사이러스 라피 썸네일
사이러스 라피
2024년 3월 8일 게시

해커 그룹은 올해 분산 서비스 거부( DDoS ) 공격을 통해 의료 기관을 표적으로 삼았으며, 그로 인해 몇 시간에서 며칠 동안 중단이 발생했습니다. 2023년 1월에 의료 기관을 대상으로 한 KillNet DDoS 공격이 90건 이상 기록되었습니다. 타깃에는 제약 회사, 의료 서비스, 건강 보험 제공자가 포함되었으며, 공격의 절반 이상은 1단계 외상 센터가 있는 병원을 타깃으로 했습니다.1 이러한 조직들은 방대한 양의 환자 데이터를 보유하고 있으며, 중요 인프라를 손상시키고 있다는 이유로 표적이 되었습니다. 병원의 서비스 중단으로 인해 치료가 지연되고 환자 결과에 심각한 부정적인 영향을 미칠 수 있습니다.

대부분의 의료 침해는 재정적 동기로 발생하며 다크웹에서 판매될 수 있는 개인 또는 의료 데이터를 타겟으로 합니다.2 KillNet은 정치적 동기를 지닌 친러시아 단체인 것으로 보인다. 그러나 그들은 대개 사기적 사용이나 재판매를 통한 재정적 이득을 목적으로 수백만 개의 신용카드 정보를 훔쳤다고 주장했습니다.

헬스케어 히트: 데이터 도난을 방지하는 동시에 접근을 방해하지 않는 과제

이러한 DDoS 공격으로 인해 유출된 개인 데이터는 향후 사회 공학적 공격에 큰 활력을 불어넣을 수 있습니다. 이는 믿을 만한 공격을 설계하는 데 필요한 배경 정보를 제공하여 공격자가 시스템에 접근하거나 더 많은 개인 데이터를 훔칠 수 있도록 합니다. 사이버 위협 행위자들이 의료 서비스를 공격하는 데 가장 많이 사용하는 공격 유형은 사회 공학, 피싱, DDoS입니다.3

공격자로부터 시스템과 데이터를 보호하기 위해 취하는 조치는 때로는 합법적인 사용자에게 부담을 주어, 자신의 데이터에 액세스하거나 업무를 수행하기 어렵게 만들 수 있습니다. 의료 기관에는 환자와 직원에게 마찰을 주지 않는 효과적인 보안이 필요합니다.

F5와 Intel이 의료 보안을 강화합니다. DDoS에 대한 빠르고 효과적인 보호

F5® 분산 클라우드 서비스는 마찰 없이 중요 데이터를 보호하는 동시에 중요 시스템을 오프라인으로 만들 수 있는 DDoS 공격으로부터 보호합니다. 이러한 SaaS 기반 솔루션은 쉬운 배포와 중앙 집중식 관리를 제공하여 긴장된 IT 리소스를 지원합니다. Intel® QuickAssist Technology(Intel® QAT)와 함께 F5 솔루션을 사용하면 작업 속도를 더욱 높일 수 있습니다. Intel QAT는 컴퓨팅 집약적 작업 부하를 오프로드하여 데이터 암호화 및 압축을 가속화하여 용량을 확보합니다.

F5® 분산 클라우드 DDoS 완화는 공격이 네트워크 인프라와 애플리케이션에 도달하기 전에 공격을 차단하여 중요한 시스템 가동 시간을 유지합니다. 네트워크와 애플리케이션 계층을 모두 방어하여 가장 크고 복잡한 DDoS 공격을 처리하도록 설계된 솔루션을 통해 환자 치료에 영향을 미칠 수 있는 중단 위험을 줄여줍니다. 네트워크 가장자리에서 공격을 완화하면 인프라 리소스의 부담을 줄이고 비용을 절감하며 성능을 높일 수도 있습니다.

F5® 분산 클라우드 WAF를 사용하여 승인되지 않은 접근으로부터 민감한 의료 데이터를 보호하세요. F5® Distributed Cloud Console을 통한 통합 운영으로 모든 환경에서 애플리케이션을 일관되게 보호하세요. 분산형 클라우드 WAF는 서명 및 행동 보호와 다양한 AI 및 ML 기술을 결합하여 잠재적으로 나쁜 행위자를 쉽게 식별하고 자동으로 조치를 취할 수 있습니다.

F5를 사용하여 위협이나 구성 오류로 인한 가동 중지로부터 EHR 시스템을 더욱 보호하세요. Epic Systems용으로 사전 구축되고 검증된 정책과 템플릿을 사용 하면 의료 데이터와 운영을 보다 쉽게 배포하고 방어할 수 있습니다.

F5 분산 클라우드 서비스와 Intel QAT가 DDoS 및 사기로부터 보호

F5는 미국 내 주요 병원에 배치되어 하루에 10억 건의 자동화된 공격을 완화하고 매일 1억 5천만 건의 합법적 로그인을 보호합니다. F5와 Intel은 빠르고 효과적인 보안으로 귀사의 중요한 시스템을 보호합니다.

F5 분산 클라우드 서비스가 Intel과 협력하여 어떻게 DDoS 공격으로부터 의료 시스템을 강화할 수 있는지 알아보세요. 지금 당장 www.f5.com/partners/technology-alliances/intel 에 방문하여 방어력을 강화하세요.

출처

1. 우리를 보건복지부, HC3 분석가 메모: KillNet의 건강 및 공중 보건 부문 타겟팅 , 2023년 4월

2. Verizon 데이터 침해 조사 보고서 2023 , 2023년 6월

3. 우리를 보건복지부, 의료 를 위협하는 사이버 위협 주체 유형 , 2023년 6월