의사가 십자가 표시의 빛나는 방패를 두 손으로 받치고 있는 이미지

의료 서비스 분야의 개인 모바일 데이터 보호

7 2022
블로그 홈
후드티를 입고 컴퓨터 작업을 하는 남성 해커환자의 정보 유출 방지를 위한 요구 사항은 개인 모바일 데이터의 상시 보호를 보장해야 하는 명확한 이유가 있다는 뜻입니다. 1996년에 제정된 의료 보험 양도 및 책임에 관한 법률(HIPAA)은 환자의 동의나 인식 없이 환자의 민감한 의료 정보를 공개하는 것을 금지하는 연방법입니다. 즉, 의료 전문가가 보호되는 환자 의료 정보를 SSD 또는 USB와 같은 휴대용 저장 장치에 저장하면 이러한 장치에서 권한 없는 사용자가 정보를 볼 수 없게 됩니다. 장치를 분실하거나 잘못두거나 도난당한 경우 보안 상태가 더욱 강화됩니다. 환자의 의료 기록에 적용되는 이러한 데이터 보호 법률은 미국 지역에만 적용되는 것이 아닙니다. 유럽에는 유럽 연합 데이터 보호 지침(EUDPD, European Union Data Protection Directive), 영국에는 데이터 보호법(Data Protection Act), 일본에는 개인 정보 보호법(Personal Information Protection Act), 호주에는 호주 개인 정보 보호법(Australian Privacy Act)이 있습니다.
자물쇠 기호를 중심으로 노트북, 태블릿, 휴대폰을 사용하는 여러 사람들의 손 이미지
의료 기관은 평판 손상, 소송과 환자 PII(개인 식별 정보) 손실과 관련된 기타 비용 사이에서 데이터 보안에 우선 순위를 두는 것에 주력하고 있습니다. 2021년 IBM 데이터 유출 비용 보고서, 에 따르면, 의료 업계에서 데이터 유출로 인해 발생하는 일반적인 비용이 다른 업계보다 훨씬 높다고 합니다. 2021년에는 평균 424만 달러 대비 923만 달러가 발생했습니다. 이 막대한 손실액은 2020년 713만 달러에서 거의 30% 증가한 것입니다. 2021년 기업 네트워크 대상의 사이버 공격이 50% 급증한 점을 고려하면 병원, 의료 제공자, 보험사가 데이터 이동성으로 인한 위험을 해결하는 것이 그 어느 때보다 중요해졌습니다.

암호화로 모바일 데이터 보호

보안 수준을 강화하고 비용 손실이 큰 데이터 침해를 방지하는 가장 좋은 방법은 암호화하는 것입니다. 암호화는 하드웨어 기반으로 혹은 소프트웨어 기반으로 이루어집니다. 하지만 데이터 보안을 위한 하드웨어 중심(소프트웨어 없이)의 암호화 방식은 개인의 의료 관련 정보에 무단 액세스를 방지하는 가장 효과적인 수단입니다. 암호화 USB 드라이브는 개인 데이터 전송 시 공개되지 않도록 보호해주는 우수하고 사용하기 쉬운 솔루션입니다.

하드웨어 기반 암호화와 소프트웨어 기반 암호화의 비교

LED 세그먼트 글꼴로 Access Denied라고 표시된 컴퓨터 그래픽

하드웨어 암호화 USB 드라이브는 보안 및 데이터 보호에 탁월합니다. 강화된 업계 표준을 준수하여 드라이브 누락으로 인한 위험을 감소시킵니다. 또한 호스트 컴퓨터에서 작동하는 소프트웨어가 필요 없는 독립 실행형입니다. 즉, 플랫폼 간에 호환되기 때문에 혼합 OS 및 장치 환경에서 작업하는 사람들에게는 큰 장점을 제공합니다. 또한 암호화를 처리하는 취약한 소프트웨어도 없기 때문에 스니핑, 무차별 대입, 메모리 해시 공격과 같은 일반적인 공격 벡터가 작동하는 것도 방지할 수 있습니다.

업계에서 가장 안전한 하드웨어 기반 암호화 USB 드라이브 중 상당수는 XTS 모드에서 AES 256비트 암호화를 사용합니다. 이 암호화 수준은 드라이브를 통해 정보에 액세스하려는 사람이 암호를 쉽게 해킹할 수 없도록 합니다. 사전 설정된 암호 추측 횟수에 도달하면 드라이브의 데이터에 완전히 액세스할 수 없게 되므로 암호를 '무차별 대입'하려는 시도 자체가 불가능합니다.

암호 시도 횟수를 제한하는 것 외에도 디지털 방식으로 서명된 펌웨어는 Kingston 암호화 USB가 제공하는 또 다른 계층으로 BadUSB 공격을 받지 않도록 보호합니다. 일부 암호화 USB 드라이브는 물리적 보호 계층(에폭시 디핑 또는 충진 케이스)이 추가되어 물리적 메모리 자체에 대한 액세스를 방지할 수 있습니다.

소프트웨어 기반 암호화 드라이브는 다른 방식으로 설계되어 공격에 더 취약합니다. USB 드라이브에서는 전혀 암호화되지 않습니다. 이러한 드라이브는 사용자의 컴퓨터 리소스를 다른 악성 프로그램과 공유할 수 있습니다. 컴퓨터의 소프트웨어 프로그램에서는 데이터를 암호화한 후에 USB 드라이브에 저장하고, 소프트웨어 프로그램을 실행한 다음에 데이터를 해독하고 다시 읽어들입니다. 이 프로그램은 자주 업데이트되어야 합니다. 이 암호화 방식이 원격 작업자는 불편할 수 있습니다. 애플리케이션이나 작업 공간, 저장된 데이터에 안전하게 액세스하려면 소프트웨어 및 드라이버의 지속적인 업데이트가 필요하기 때문입니다. 처음에는 비용 효율적인 솔루션으로 보일 수 있으나 데이터 침해 후에 회사와 환자의 데이터 비용이 기하급수적으로 증가한다는 사실을 알면 달라질 수 있습니다.

어떤 암호화 드라이브를 사용할지 선택할 때는 신중하게 환자의 치료 및 개인 모바일 데이터에 대한 책임을 인식해야 합니다. 올바른 드라이브의 사용 사례로는 대부분 Kingston IronKey USB 드라이브와 같은 하드웨어 기반 옵션으로 검색을 시작하는 것이 가장 좋습니다. IronKey USB 드라이브는 보다 강력하고 안정적으로 데이터를 보호할 뿐만 아니라 거의 난공불락으로 만드는 엄격한 군사 등급 암호화를 손상시키지 않고 저장된 데이터에 안전하게 액세스하는 절차가 간소화된 사용자 친화적인 솔루션입니다.

#KingstonIsWithYou #KingstonIronKey

관련 영상

Trisha가 자물쇠와 Windows 아이콘 있는 M.2 SSD 옆 대형 2.5” SSD를 들고 있는 이미지 5:02

소프트웨어 기반 암호화와 하드웨어 기반 암호화의 비교

하드웨어 기반 암호화와 소프트웨어 기반 암호화의 차이점은 무엇입니까?

관련 기사

블로그 홈