Health-ISAC의 CSO는 자금, 인식 및 위협 정보 공유가 모든 사람의 건강과 안전에 매우 중요하다고 말했습니다.
이에 대해 더 논의하려면, 신호 언론은 다음과 같이 말했습니다. 에롤 바이스건강 정보 공유 및 분석 센터의 최고 보안 책임자(CSO)로 일반적으로 불립니다. 건강-ISAC.
"Change Healthcare와 Ascension Hospital 시스템 사이에서 두 사건의 근본 원인 중 하나는 원격 계정의 MFA 부족이었습니다."라고 그는 말했습니다. Weiss는 사용자가 시스템을 보호하기 위해 우선시해야 할 핵심 영역에 대해 이야기했습니다. MFA는 그가 나열한 네 가지 중 하나였습니다. Weiss는 원격 액세스를 위한 MFA의 절실한 필요성 외에도 모든 직원, 특히 데이터에 대한 특권 액세스 권한이 있는 직원의 MFA를 유지하기 위한 정기적인 감사의 중요성을 언급했습니다. 그는 많은 성공적인 공격이 정책 구현의 부족에서 비롯되었다고 말했습니다.
최근 발표된 2025년 건강 부문 사이버 위협 환경 보고서를 언급하면서, 바이스는 랜섬웨어 공격에 대해서도 언급했습니다. 그는 모든 중요한 시스템과 데이터를 백업해야 한다고 말했습니다. "더 중요한 것은, 그 백업이 의도한 대로 작동하는지 확인하는 것입니다." 바이스는 제안했습니다. "완전한 복구를 연습합시다. 완전히 새로운 시스템을 처음부터 구축하고, 모든 데이터를 복구하고 가능한 한 빨리 백업하고 실행할 수 있도록 합시다."
Weiss가 언급한 일반적인 실수는 조직이 긴급 백업 요청이 오기 전까지는 백업이 정상적으로 실행되고 있다고 믿는 것입니다.
Health-ISAC CSO는 위협 정보 공유의 중요성에 대해서도 언급했습니다. "저는 정보 공유와 협업이 조직이 스스로를 더 잘 보호할 수 있는 방법일 뿐만 아니라 개인이 다른 조직이 모범 사례 측면에서 구현한 것에 대한 정보를 배우고 얻을 수 있는 방법이기도 하다는 것을 강력히 지지합니다."라고 Weiss는 말했습니다. 데이터 유출 방지 정책에 대한 이러한 정기적인 토론, 최고 정보 보안 책임자(CISO)를 위한 제안 등은 조직이 미래의 위협을 예방하는 데 도움이 됩니다.
1,000개국 이상에서 약 140개의 기관, 즉 병원, 의료 기기 제조업체, 제약 회사, 약국, 건강 정보 기술 회사, 대학 의료 시스템, 보험 회사로 구성된 회원 커뮤니티를 보유한 Health-ISAC과 같은 글로벌 조직에 있어 이러한 유형의 정보 공유는 매우 취약한 분야에 필수적입니다.
Signal의 The Cyber Edge에서 전체 기사를 읽어보세요. Click Here
