의료 분야의 랜섬웨어: 애플리케이션 위협 벡터

전자 건강 기록(EHR) 시스템을 통해 환자 포털에 온라인으로 접속할 수 있는 편의성과 온라인으로 결제할 수 있는 기능은 필수적입니다.

이는 악의적인 행위자들에 의해 간과되지 않았습니다. Healthcare IT News 기사에 따르면, Silk Typhoon은 의료 및 병원을 포함한 다양한 분야를 표적으로 삼는 중국 국가 지원 해킹 조직입니다. 위협 행위자들은 클라우드 애플리케이션의 취약점을 악용해 민감한 데이터에 대한 무단 액세스를 얻어 공급망을 방해하고 중요 인프라에 심각한 위협을 가했습니다.

포레스터의 예측 에 따르면, 미국 상위 10대 건강 보험사 중 절반이 AI를 활용해 회원들의 옹호 활동을 강화할 것으로 전망됩니다. 이 분야의 선구자인 에픽(Epic)은 환자 4명 중 1명이 의료 시스템에 AI가 사용되지 않을 경우 우려할 것이라고 지적합니다. AI 생태계는 API를 통해 연결되고, 기반 소프트웨어 공급망에는 하이브리드 및 멀티클라우드 환경 전반에 걸쳐 확장되는 구성 요소가 포함되어 있다는 점을 고려할 때, AI는 취약점 악용 및 봇과 악성 자동화를 통한 비즈니스 로직 남용과 같은 보안 해킹 사고를 증가시키고 위험에 노출될 수 있습니다. 동일한 위험은 생성적 AI를 통해 고객 경험을 개선하고 치료를 간소화하기 위해 환자와 의료 서비스 제공자에게 제공되는 자연어 처리(NLP) 인터페이스에도 적용됩니다.

2024년, 헬스케어 랜섬웨어 공격에서 가장 흔한 공격 벡터는 취약점 악용과 자격 증명 침해 였으며, 공격의 복잡성과 심각성이 증가함에 따라 복구에 더 오랜 시간이 걸리고 있습니다. 예를 들어 , 애플리케이션 취약점을 악용하고 인증 없이 임의 코드를 실행하는 일련의 실제 공격이 1월부터 계속되고 있으며, 위협 행위자들은 버그를 표적으로 삼아 웹 셸을 배포한 다음 이를 후속 활동에 악용하고 있습니다.

취약점 외에도 앱과 API에 노출된 비즈니스 로직은 본질적으로 봇의 남용에 취약합니다. F5 Labs 에 따르면, 로그인 흐름을 타겟으로 하는 고급 지속형 봇은 의료 산업에서 가장 널리 퍼져 있습니다. 예를 들어, 유전자 검사 회사인 23andMe의 쇠퇴는 부분적으로 고객의 건강 및 조상 정보를 노출시킨 자격 증명 채우기 캠페인 에 기인했습니다. 봇은 합법적인 자격 증명을 사용하고 소프트웨어 취약점을 악용하려고 하지 않으므로 보안 경보가 울리지 않을 수 있습니다. 다중 요소 인증(MFA)은 자격 증명 채우기를 방지하는 데 도움이 되지만 실시간 피싱 프록시(RTPP)의 증가로 인해 완벽하지는 않습니다 .

좋은 소식은 보안 산업이 이미 시대를 앞서가고 있다는 것입니다. 수년간 기업들은 SSL/TLS 트래픽의 동적이고 정책 기반의 조정을 통해 보안 검사 역량을 최적화하여 투자를 극대화하고, 정책을 간소화하고, 심층 방어 방식을 사용하여 인프라와 애플리케이션 내에서 랜섬웨어를 탐지해 왔습니다.

웹 앱 및 API 보호 플랫폼은 랜섬웨어에 대한 애플리케이션 보안 방어력을 더욱 강화합니다. 통합 제어를 통해 클라이언트 브라우저, 모바일 기기, 클라우드, 새로운 대화형 인터페이스, 소프트웨어 개발 수명 주기 등 다양한 환경에서 웹, API, AI 앱의 취약성 악용을 완화하고 비즈니스 로직을 남용으로부터 보호할 수 있습니다.

F5의 헬스케어 솔루션은 조직이 규정 준수 의무를 충족하고 모든 앱, 모든 API, 모든 장소에서 랜섬웨어를 차단하여 환자와 의료 제공자 데이터의 노출을 완화함으로써 곡선을 평평하게 만드는 데 도움을 줍니다.

자세한 내용은 웹 애플리케이션 및 API 보호 웹페이지를 참조하세요.