Główne pojęcia
AI 기반 플랫폼을 통해 의료 기관의 사이버 위협을 지속적으로 모니터링하고 평가하여 보안 조치를 최적화하고자 한다.
Streszczenie
이 논문은 의료 부문의 사이버 위협 평가를 위한 AI 기반 플랫폼을 소개한다.
플랫폼 아키텍처:
외부 사이버 보안 분석, 비즈니스 프로세스와 IT 인프라 매핑, AI 기반 사이버 보안 점수 산정, 맞춤형 권장 사항 제공 등의 핵심 구성 요소로 구성됨
프라이버시 보호 기술을 통해 민감한 보안 정보를 보호하면서도 활용할 수 있도록 함
위협 정보 수집 및 통합:
구조화된 데이터 소스와 비구조화된 데이터 소스(소셜 미디어, 보고서 등)를 활용하여 관련 정보를 수집하고 통합
자연어 처리 기술을 활용하여 비구조화된 정보를 체계화
외부 보안 수준 분석:
인터넷 스캐닝, OSINT, 취약점 스캔 등을 통해 의료 기관의 외부 보안 수준을 파악
AI 기술을 활용하여 대량의 데이터를 효율적으로 수집 및 분석
비즈니스 프로세스 매핑:
의료 기관의 비즈니스 프로세스, 애플리케이션, IT 인프라를 체계적으로 모델링하여 사이버 보안 이슈와 연계
AI 기반 사이버 보안 점수 산정:
시나리오, 발생 확률, 영향, 대응 조치 등을 고려하여 종합적인 사이버 위험 점수를 산정
과거 데이터를 활용하여 미래 위험을 예측하는 AI 모델 개발
이를 통해 의료 기관의 사이버 보안 수준을 지속적으로 모니터링하고 최적의 보안 조치를 권장할 수 있을 것으로 기대된다.
Statystyki
2016년부터 2022년까지 미국에서 6,835개의 의료 기관이 랜섬웨어 공격을 받았다.
2018년부터 2023년까지 독일의 중요 인프라로 지정된 병원에서 224건의 IT 보안 사고가 보고되었다.
Cytaty
"사이버 공격으로부터 중요 인프라를 보호하기 위해서는 조직이 직면하는 위협에 대한 정보가 필수적이다."
"의료 부문의 사이버 보안 정보는 일반적으로 제한적이며, 병원 특화 정보는 매우 드물다."