Health-ISAC 의료기기 보안 담당 부사장 Phil Englert의 의료기기 블로그
이 칼럼은 지난달 사이버 회복력 지표에 대한 논의를 바탕으로 작성되었습니다. 지난달 칼럼은 여기에서 읽으실 수 있습니다. 임상의들은 안전하고 중단 없는 진료를 제공하는 데 집중하고 있습니다. 따라서 기술적 위험을 운영적 현실로 전환하고, 사이버 보안을 임상 결과와 연결하며, 운영 연속성을 보장하고, 환자 결과에 직접적인 영향을 미치는 지표가 필요합니다.
의료 분야의 사이버 보안은 단순한 IT 문제가 아닌 임상적, 운영적 필수 요소입니다. 의료 기기는 환자 치료에 필수적이며, 이러한 기기의 보안 침해는 생명을 위협하는 결과를 초래할 수 있습니다. 의료 시스템은 MITER 프레임워크에 기반한 체계적이고 지표 중심적인 접근 방식을 채택함으로써 경영진에게 전략적 투자를 위한 실행 가능한 통찰력을 제공할 수 있습니다. 지표 중심 모델은 임상 경영진이 환자 치료에 대한 사이버 위험 완화를 이해하고 지원할 수 있도록 지원하며, 의료 서비스 제공자(HTM) 팀에게는 기기 보안 강화에 필요한 도구와 데이터를 제공합니다.
이러한 지표는 단순한 숫자 이상의 의미를 지닙니다. 기술 영역과 임상 영역을 연결하는 언어이며, 정보에 기반한 의사 결정과 공동 책임 의식을 가능하게 합니다. 리더십의 지원을 통해 의료 기관은 이러한 지표를 실제 업무에 적용하고 기존 워크플로에 통합하며, 환자, 직원, 시스템을 보호하는 사이버 복원력 문화를 구축할 수 있습니다. 이 프로그램은 취약성 발생 범위를 줄이고 공동 책임과 지속적인 개선 문화를 조성할 것입니다.
임상 부서 리더를 위한 세 가지 지표:
1 – 지원되지 않는 운영 체제가 있는 기기의 수.
2 – 보안 구성 및 액세스 제어가 적용된 장치의 비율.
3 – 사고 대응 로그와 CMMS 서비스 기록에서 파생된 사이버 보안 관련 장치 사고로 인한 평균 가동 중지 시간입니다.
TechNation 블로그에서 HTM 팀에 대한 메트릭에 대해 자세히 알아보세요.. Click Here
