개요

의료 서비스는 모바일 디바이스를 활용하여 병원 및 의료 시설 내부뿐만 아니라 현장 및 가정에서도 더 나은 치료 서비스를 제공합니다. 의료 전문가는 언제 어디서나 환자 정보에 빠르게 접근하여 생산성을 증가시키고, 적은 비용으로 의료 품질을 향상시킵니다. 그러나 네트워크, 애플리케이션 또는 운영 체제 공격에 의해 기기가 손상되는 경우 기밀 정보가 노출되는 문제가 발생합니다.

의료 서비스 제공자로서, 환자 데이터의 보안을 책임질 수 있습니까? 아니면 모바일 위협을 해결하기 위한 전략이 있습니까?

“2020년까지 의료 정보 제공자의 80%가 모바일 디바이스를 통한 사이버 공격 대상이 될 것이다.” Greg Pessin, 2016.4.

과제

의료 서비스 제공자는 모바일 디바이스로 실시간 접속 및 협업하여, 환자의 상태를 개선시키기 위해 노력합니다. 따라서 의료 서비스를 제공하는 방법은 빠르게 변화하고 있습니다. 의료 기관은 환자 데이터의 보안을 유지하기 위해 국가 및 국제적 규정을 따르고 있습니다. 의료진, 파트너 및 환자가 시설 안팎에서 모바일 디바이스를 통해 데이터에 접근하는 상황이 증가하면서, 보안 유지는 더 이상 단순한 작업이 아니게 되었습니다.

신뢰할 수 없는 네트워크

네트워크는 신뢰할 수 없습니다. 의사, 간호사 및 관리 직원은 현장이나 외부에서 신뢰할 수 있는 또는 게스트 Wi-Fi 네트워크를 통해 환자 결제 정보에 접근할 수 있습니다. 이러한 네트워크는 중간자(Man-in-the-middle; MITM) 공격을 통해 민감한 데이터를 읽거나 다운로드할 수 있도록 허용하고, 멀웨어나 루트 수준 제어를 허용하는 코드를 기기에 설치할 수 있습니다.

의료 전문가에게 모바일 보안은 어렵습니다.

의료 전문가는 대부분 IT/보안 전문가가 아니며, 안전한 모바일 보안을 위한 교육은 받을 수 있습니다. 그러나 해킹 시도를 막기 위해 기기에 보안 소프트웨어를 설치하는 것을 기대할 수 없습니다.

광범위한 헬스케어에 대한 공격 표면

의료 정보에 접근하는 기기의 수가 증가하면서 의료 정보의 잠재적인 가치는 커졌고, 사이버 위협은 증가하고 있습니다. 의료 서비스 제공자는 모바일 디바이스에 대한 사이버 공격을 해결해야 하며, 모바일 디바이스를 분실하거나 도난당했을 때 환자 데이터를 보호해야 합니다.

해결책

Zimperium은 모바일 디바이스의 행동을 분석하여 알려지지 않은 위협까지도 감지합니다. 그리고 모바일 디바이스 운영체제의 통계, 메모리, CPU 및 기타 시스템 파라미터에 대한 편차를 분석함으로써 특정 유형의 악성 공격뿐만 아니라 각 특정 공격과 관련된 정보도 제공할 수 있습니다.

하나의 앱으로 모든 지능적 모바일 위협에 대응

당사의 zIPS 앱은 중간자 공격, 악성 앱 설치 및 운영체제 취약점에 대한 Android, iOS 및 Windows 모바일 디바이스에 대해 지속적으로 모바일 위협 탐지 및 교정 기능을 제공합니다. 사용자는 위협에 대한 경고를 즉각적으로 받고 해결할 수 있으며, 보안팀에 포렌식 자료를 전송할 수 있습니다. 특허받은 머신러닝 탐지 및 맞춤형 모바일 보안 연구로 의료 서비스 공급 업체, 직원 및 환자를 대상으로 한 진화하는 위협에 대비할 수 있습니다.

간편한 보호 기능

EMM (Enterprise Mobility Management)와 MDM (Mobile Device Management) 솔루션과 통합하여 회사 소유 및 개인 기기에 대한 정책을 관리하고 위협 탐지 기능을 제공합니다.

환자 데이터를 비공개로 유지

국제 환자 개인정보보호법 내에서 클라우드로 환자 데이터를 전송하거나 기기 성능에 영향을 주는 행위를 하지 않으면서 기기의 로컬 문제를 감지하고 해결하여 개인 의료 정보를 보호합니다.