오늘날의 의료 환경에서 의료 기기는 더 이상 고립된 도구가 아닙니다. 환자 치료에 필수적인 네트워크화된 데이터 중심 시스템입니다. 이러한 기술이 더욱 긴밀하게 연결됨에 따라 사이버 위협에 더욱 취약해집니다. 영상 시스템을 마비시키는 랜섬웨어 공격부터 원격으로 악용되어 원격 모니터링을 불가능하게 만들 수 있는 환자 모니터링 시스템의 취약점까지, 사이버 위협은 현실이며 점점 더 커지고 있습니다. 비록 실제 환경에서는 확인되지 않았지만, 주입 펌프의 약물 흐름을 조작하는 것이 가능하다는 것이 입증되었습니다.
의료 기술 관리(HTM) 리더들은 이러한 과제를 해결하기 위해 사후 대응적인 보안 조치를 넘어 선제적이고 측정 가능한 사이버 복원력 프로그램을 구축해야 합니다. 하지만 경영진, 임상의, 그리고 기술팀에게 복원력을 의미 있게 측정하려면 어떻게 해야 할까요?
답은 지표에 있습니다. 2011년, MITRE는 사이버 복원력 엔지니어링 프레임워크(Cyber Resiliency Engineering Framework)를 발표했습니다. 이 프레임워크는 조직의 사이버 위협 예측, 대응, 복구 및 적응 능력을 평가하는 체계적인 접근법을 제공합니다. 이 프레임워크의 원칙(tinyurl.com/mtpaznj9)은 2015년에 업데이트되어 오늘날에도 여전히 적용됩니다. MITRE는 미국 국립표준기술원(NIST)과 협력하여 최초의 사이버 복원력 프레임워크인 NIST 특별 간행물 "사이버 복원력 시스템 개발: 시스템 보안 엔지니어링 접근법(Developing Cyber-Resilient Systems: A Systems Security Engineering Approach, NIST SP 800-160v2r1)"을 개발했습니다.
🛡️ MITRE의 4가지 핵심 복원력 목표
CREF는 사이버 복원력을 시스템의 용량으로 정의합니다. 불리한 조건에서도 계속 운영하다사이버 공격을 포함합니다. 이러한 역량은 다음 네 가지 핵심 목표를 기준으로 측정됩니다.
