Health-ISAC은 사이버 복원력 및 사고 대응의 미비점을 지적하며, 사고 조정 및 정보 공유를 촉구했습니다.
보건정보공유분석센터(Health-ISAC)는 회원 기관 및 전략적 파트너와 함께 지역 워크숍을 통해 실시한 7차례의 복원력 강화 훈련을 바탕으로 '2025년 사후 보고서'를 발표했습니다. 이 훈련들은 보안 대비 태세와 운영 복원력을 점검하는 동시에 참가자들이 다음과 같은 역량을 강화할 수 있도록 설계되었습니다. 교환 의료 부문에 영향을 미치는 사이버 사고에 대응하는 데 있어 통찰력을 얻고 효과적인 방안을 파악합니다.
보고서 하이라이트 여기에는 위협을 조기에 감지하기 위한 다층적 모니터링, 환자 치료에 미치는 영향을 최소화하기 위한 신속한 차단, 그리고 조정된 대응을 가능하게 하는 명확하게 정의된 사고 선언 절차 등 반복적으로 요구되는 운영 우선순위가 포함됩니다. 또한, 사고 발생 시 대역 외 통신을 활용하는 것 외에도 기술, 운영 및 리더십 팀을 아우르는 부서 간 협업의 중요성을 강조합니다.
법률, 규제 및 대중 소통 요건과 같은 광범위한 고려 사항과 랜섬웨어 지불 결정의 복잡성이 대응 결과에 영향을 미치는 것으로 나타났습니다. 또한 이번 연구 결과는 사이버 보안팀과 물리적 보안팀 간의 협력 부족을 지적하는 한편, 합동 훈련, 체계적인 사후 보고, 시의적절한 정보 공유가 업계 전반의 회복력을 강화하는 데 매우 중요하다는 점을 강조합니다.
