본 사후보고서(AAR)는 2025년 Health-ISAC 회복력 훈련 시리즈의 목표, 내용 및 주요 관찰 사항을 요약합니다.
이 보고서는 의료 부문에 실질적인 통찰력을 제공하며, 조직들이 이러한 관찰 결과를 활용하여 지속적인 개선을 추진하고 급변하는 위협 환경 속에서 집단적 회복력을 강화하도록 장려합니다.
보건정보공유분석센터(Health-ISAC)는 2025년 Health-ISAC 복원력 훈련 시리즈의 일환으로 지역 워크숍에서 7회의 훈련을 실시했습니다. 이 시리즈는 회원 기관 및 전략적 파트너 대표들이 모여 보안 대비 및 운영 복원력과 관련된 통찰력을 교환하고 효과적인 사례를 파악하는 데 목적을 두었습니다.
7번의 훈련에서 얻은 관찰 결과를 종합하여 다음과 같은 핵심 사항을 정리했습니다.
관찰 사항 1: 계층형 모니터링 및 감지 시스템은 사건의 조기 발견을 지원합니다.
관찰 사항 2: 신속한 확산 방지는 운영 및 환자 치료에 미치는 영향을 최소화하는 데 매우 중요합니다.
관찰 사항 3: 명확한 사고 신고 절차는 신속하고 coordinated된 대응을 가능하게 합니다.
관찰 사항 4: 효과적인 대응을 위해서는 기술, 운영 및 리더십 팀 간의 강력한 협력이 필요합니다.
관찰 사항 5: 사이버 공격 발생 시 대역 외 통신은 필수적입니다.
관찰 사항 6: 법률, 규제 및 대중 소통 관련 고려 사항은 대응 과정과 결과에 상당한 영향을 미칩니다.
관찰 사항 7: 의료 기관은 운영 복구와 법의학적 및 규제 요건 사이에서 균형을 유지해야 합니다.
관찰 사항 8: 몸값 지불 결정에는 철저한 법률적, 운영적, 윤리적 검토가 필요합니다.
관찰 사항 9: 사이버 보안 팀과 물리적 보안 팀 간의 협력 강화는 여전히 개선의 여지가 있는 영역입니다.
관찰 사항 10: 사이버, 물리적, 법률 및 기타 팀 간의 합동 훈련은 조직의 대비 태세를 향상시킵니다.
