NHS Digital에 사이버 보안은 단순한 IT 문제가 아니라 임상 안전 문제입니다. 영국의 의료 시스템을 사이버 공격으로부터 더 잘 보호하기 위해 IBM을 전략적 사이버 보안 운영 센터(CSOC) 파트너로 선정하여 향상된 보안 서비스와 지원을 제공하고, 잠재적 위협을 예측하여 정확하게 차단합니다.
국가 보건 서비스(NHS)는 영국의 공공 의료 서비스 제공 시스템입니다. 다른 여러 의료 시스템이 그렇듯, 기술 조직은 아니지만 기술을 통해 구현되는 환자 대면 툴 및 서비스를 보유하고 있습니다. 다른 병원과 마찬가지로 디지털 혁명의 한가운데에 있으며 데이터, 프로세스 및 기술을 통합하여 환자에게 더 나은 서비스를 제공하고자 합니다. 다른 곳과 마찬가지로 IT, 보안, 환자 서비스 등 어디에 투자하는 것이 가장 좋은지 고민하고 있기도 합니다.
NHS가 다른 병원과 다른 점은 NHS Digital을 보유하고 있다는 점입니다. NHS Digital은 NHS의 디지털, 데이터 및 기술 제공 파트너로서 복잡한 국가 규모의 IT 및 데이터 시스템을 설계, 개발 및 운영하는 데 전문성을 갖추고 있습니다. 시민들을 위한 혁신적인 툴과 서비스를 구축하는 것부터 의사가 데이터에 쉽게 접근할 수 있게 하는 것까지, 이 회사의 모든 업무는 환자의 삶을 향상하고 건강과 치료 결과를 개선하는 데 목표를 두고 있습니다.
NHS Digital의 역할과 책임의 폭은 매우 넓습니다. 영국 내 200개 이상의 NHS 신탁을 지원하며, 또한 다수의 국가 조직, 일반 의료인, 약국 및 환자 그룹을 지원합니다. 2018년 10월에 10억 개의 메시지를 처리한 정보 교환 플랫폼인 NHS Spine을 비롯해 80개 이상의 핵심 국가 시스템을 운영하는 것도 이들의 책임입니다.
또한 쉽고 빠르게 진료를 처리할 수 있는 환자 대상 툴과 전국적인 서비스를 설계합니다. 온라인 응급 치료를 위한 NHS 111 서비스는 100만 명 이상에게 도움을 주었습니다. 전자 의뢰 서비스는 매일 7만 건 이상의 의뢰를 처리하며, 전자 처방전 서비스는 2018년에 6억 9천만 건 이상의 처방전을 처리했습니다.
이러한 툴과 서비스를 보안 위협으로부터 보호하는 일은 NHS Digital의 DSC가 담당합니다. DSC의 임무는 보건 및 의료 시스템을 예방 가능한 사이버 공격으로부터 보호하고 위협을 사전에 탐지함으로써 디지털 환자 성과를 제공할 수 있게 돕는 것입니다. 또한 사이버 보안 지원 모델 설계, 데이터 보안 교육 제공, 사이버 보안 위협 알림 발행 등 다양한 서비스를 통해 NHS 신탁 및 병원 그룹과 같은 의료 조직이 보안 사고에 대응할 수 있도록 지원합니다.
DSC는 의료 서비스에 대한 보안 위협의 규모, 다양성, 심각성이 증가하고 있음을 인식하고 사이버 보안 대비 및 복원력을 강화하고자 했습니다. 2017년 5월에 발생한 글로벌 랜섬웨어 사이버 공격인 WannaCry로 인해 병원 신탁 80개와 NHS 산하 기관 603개가 운영 중단을 겪거나 감염되었을 때 이러한 필요성이 더욱 절실해졌습니다. NHS가 구체적인 표적이 되지는 않았지만, 이 사건으로 인해 결과적으로 약 9,200만 파운드(약 1,900억 원)의 비용과 19,000건의 예약 취소가 발생했습니다. 설상가상으로 환자 치료를 위태롭게 했습니다.
NHS Digital에게 사이버 위협은 IT 위험이 아니라, 시민에게 적시에 치료를 제공할 수 있는 능력과 임상 안전에 영향을 줄 수 있는 환자 대면 서비스에 대한 위험입니다. 이 조직은 환자의 안전과 건강을 보장하기 위해 지원을 확대하고 NHS에 제공하는 서비스의 수와 유형을 늘리고자 했습니다. 프로세스를 통합하고 자동화하는 기술을 사용할 방법을 모색했습니다. 또한 더 많은 의료 서비스를 지원하기 위해 운영 역량, 기술 솔루션 및 보안 운영 모델을 강화하고 발전시키고자 했습니다.
하지만 혼자서는 할 수 없었습니다.
2018년 NHS Digital은 IBM을 전략적 보안 파트너로 선정했습니다. IBM Cybersecurity Services는 3년 계약을 체결하고, 강화된 데이터 보안 서비스를 다양하게 제공하고 있습니다. 또한 NHS Digital의 CSOC 강화와 비즈니스 인텔리전스 및 리스크 플랫폼, NHS Security Innovation Factory와 같은 DSC 서비스 개발을 지원합니다.
NHS Digital의 전 부총재이자 선임 정보 위험 책임자인 롭 쇼(Rob Shaw)는 "IBM과의 파트너십을 통해 NHS Digital의 데이터 보안 센터는 환자 정보와 서비스를 안전하게 보호할 수 있도록 더욱 빠르게 발전하고 성장할 수 있게 되었습니다."라고 말합니다. “이를 통해 수요가 증가하는 시기에 전문 리소스를 이용할 수 있고 진화하는 사이버 위협 환경에 맞춰 보안 역량을 강화할 수 있어 NHS 직원과 환자가 시스템 보안에 대해 걱정하지 않을 수 있습니다."
수많은 조직이 입찰에 참여했고, IBM은 보안 운영 센터(SOC) 분야의 글로벌 입지와 기술력 및 전문성을 인정받아 파트너로 최종 선정되었습니다. 특히 IBM은 솔루션 개발에 대한 기술적 접근 방식이 아닌 환자 및 건강 결과에 초점을 맞춘 임상적 관점과 솔루션 개발 접근 방식으로 두각을 나타냈습니다.
NHS Digital은 단계적으로 보안 운영 모델(SOM)을 혁신하고 있습니다. IBM은 이 여정을 4단계로 구성했으며, 여정이 진행되는 동안 보안 역량을 지속적으로 개선하기 위해 상당한 수의 작업 패키지를 설계했습니다.
IBM Security Intelligence Operations and Consulting Services는 가장 먼저 워크숍, 인터뷰 및 문서 분석과 같은 발견 활동을 통해 NHS Digital의 보안 역량 및 성숙도 수준을 객관적으로 평가했습니다. 또한 IBM 방법론을 사용하여 모범 사례와 개선 영역을 식별하기 위한 격차 분석을 수행하고, IBM 디지털 혁신 성숙도 모델을 적용하여 각 평가 기준의 중요도와 관련성을 평가했습니다.
전 세계에서 가장 효과적이고 성숙하며 유능한 CSOC가 되고자 하는 DSC의 목표를 지원하기 위해 IBM Security Strategy, Risk and Compliance Services의 관련 팀은 미래 상태의 SOM을 정의했습니다. 고객, 위험, 서비스, 거버넌스, 조직, 프로세스, 정보 및 인프라 등 8가지 특정 뷰 요구 사항을 캡처하기 위해 검색 프로세스의 결과를 매핑하는 작업이 여기에 포함되었습니다.
또한 IBM은 파악된 개선 사항을 작업 패키지로 그룹화하여 성숙도를 높이고 18~24개월 이내에 개선을 추진하는 것을 목표로 하는 디지털 혁신 로드맵을 개발했습니다. 작업 패키지에 우선순위를 정하여 중요한 영역을 먼저 해결하고, 애자일 방법론을 사용하여 4단계에 걸쳐 실행하고 재평가합니다.
예를 들어, IBM은 DSC와 협력하여 사내 오케스트레이션 및 보안 정보 및 이벤트 관리(SIEM) 솔루션을 최적화하여 새로운 서비스를 보다 효율적으로 도입하고, 보안 분석 기능의 규모와 속도를 향상하며, 더 다양한 악의적 활동을 모니터링 대상으로 삼기 위해 사용 사례를 늘렸습니다.
IBM은 또한 DSC 분석가들과 협력하며 NHS와 그 위협 환경에 대한 이해를 높여 줄 숙련된 보안 분석가들을 DSC CSOC에 배치했습니다. 분석가들은 또한 NHS 보안 운영의 성숙도를 높이기 위해 IBM 대응 모범 사례를 공유합니다.
IBM의 지원으로 NHS Digital의 DSC는 CSOC의 역량, 규모 및 기능을 업계 최고의 서비스 제공업체로서의 명성에 걸맞은 수준으로 발전시켰습니다. CSOC는 NHS 시스템에 사이버 보안 인텔리전스 및 사고 지원의 중앙 소스를 제공하는 것 외에도, NHS 및 외부 파트너와의 단일 조정 지점 역할도 합니다.
이제 CSOC는 보안 이벤트를 보다 신속하고 효과적이며 효율적으로 사전에 탐지, 대응 및 해결할 수 있습니다. 120만 대 이상의 NHS 기기를 실시간으로 모니터링하여 사이버 위협 및 취약성을 파악합니다. 표적 필터링을 통해 한 해 평균 20억 건 이상의 악성 이메일을 차단합니다. 2018년 9월 이후 수많은 제로데이 공격을 차단했으며, 네트워크와 컴퓨터를 포함해 NHS 및 사회 복지 자산에 걸쳐 수천만 건의 의심스러운 거래를 차단했습니다.
NHS Digital에 따르면, IBM과 협력함으로써 얻을 수 있는 중요한 전략적 이점 중 하나는 IBM의 연구 인사이트, 제품 및 서비스, 파트너 네트워크를 활용할 수 있다는 점입니다. "IBM은 DSC의 역량을 개선하고 강화하기 위해 시장에서 가장 우수한 제품과 방대한 파트너 네트워크를 제공했습니다."라고 쇼는 말합니다.
IBM은 또한 새롭고 맞춤화된 위협 인텔리전스 운영 모델 구축을 포함하여 위협 인텔리전스 기능 및 서비스를 제공함으로써 NHS Digital의 처리 프로세스를 강화했습니다.
한 예로, 이러한 개선 사항을 통해 CSOC는 전국 NHS 네트워크에서 대량의 의심스러운 트래픽을 탐지할 수 있었습니다. 센터는 Ramnit 트로이 목마가 원인임을 확인한 후, 영향을 받은 지역 보건 및 의료 기관에 즉시 연락하여 완화 조치를 권고했습니다. 또한 NHS Digital은 안전한 환경에서 트로이 목마를 테스트하고 이 인사이트를 활용하여 악성 소프트웨어가 더 이상 확산하지 않게 차단하는 규칙을 개발했습니다. CSOC는 72시간 이내에 공격에 대한 대응을 완료할 수 있었습니다.
DSC는 위협 인텔리전스 관련 문서를 제공하고, 사용자 지정 경고를 생성하며, 위협 검색 툴을 제공하여 조직과 지역 파트너가 잠재적인 위협을 빠르고 효과적으로 식별 및 해결할 수 있게 지원합니다. NHS Digital은 1,000명이 넘는 Cyber Associates Network 회원을 위한 광범위한 교육 이니셔티브의 일환으로 NHS의 IT 및 보안 직원 500명에게 온라인 교육 라이선스도 제공하고 있습니다. 또한 영국의 사이버 보안 에코시스템의 일부로서 국립 사이버 보안 센터와 긴밀히 협력하고 있습니다.
앞으로도 NHS Digital은 변화하는 구성원의 요구를 충족하고 새로운 보안 위협에 대한 복원력을 강화하기 위해 계속해서 서비스를 혁신, 조정 및 개선할 것입니다. 예를 들면 보안 경고를 실시간으로 분석하기 위해 국가적으로 중요한 애플리케이션과 서비스를 SIEM 시스템으로 옮기고 있습니다.
NHS Digital은 IBM의 지원을 받아 자동화된 위협 탐지 및 머신 러닝 기능도 개발하고 있습니다. 조직이 현재 보안 및 규정 준수 기준을 파악할 수 있게 돕고 현지 개선을 위한 로드맵을 제공하기 위해 DSC에서 운영하는 Data Security and Protection Toolkit이 그 예입니다. 현재까지 27,800개 이상의 보건 및 의료 기관이 이 툴킷에 등록했습니다. NHS Digital은 또한 조직이 National Data Guardian에서 규정하는 10가지 데이터 보안 표준과 같은 NHS 관련 표준을 준수할 수 있도록 지원합니다.
최근 IBM과 NHS Digital은 사이버 보안 위협을 공동으로 파악하고 해결책을 찾기 위한 Cyber Security Innovation Factory를 공동 개발했습니다. NHS, NHS Digital 및 IBM 내에서 다양한 기술을 보유한 직원들로 구성되어 있으며, 모두가 기여하고 혁신할 수 있습니다. Innovation Factory는 현지 조직이 현지 보안 위험 노출을 기반으로 정보에 입각한 정확한 의사 결정을 내릴 수 있도록 설계된 비즈니스, 인텔리전스 및 위험 플랫폼과 사이버 정책 툴킷을 제공하여 설립 초기부터 성공적인 결과를 보여주고 있습니다.
쇼는 "IBM은 단순한 공급업체가 아닙니다. 데이터 보안 센터를 지원하는 NHS Digital의 주요 전략적 보안 파트너 중 하나로서 광범위한 NHS를 지원합니다."라며 끝을 맺었습니다. "파트너십을 통해 두 조직의 장점을 최대한 활용하여 보건 및 의료 전반에 걸쳐 복원력과 대응력을 구축하고 있습니다."
2013년 4월에 설립된 NHS Digital(IBM 외부 링크)은 영국 NHS(National Health Service) 의료 시스템을 위한 정보, 데이터 및 IT 시스템을 제공하는 국가 기관입니다. 데이터 수집, 공유 및 교환을 가능하게 하는 NHS의 IT 인프라와 플랫폼의 안정성, 성능 및 보안을 보장하는 것이 이 조직의 주요 업무입니다. NHS Digital은 또한 NHS 신탁, 약국 및 환자 그룹을 포함한 광범위한 고객 및 이해 관계자들을 위해 전자 의뢰서 및 전자 처방전과 같은 디지털 서비스를 개발합니다. NHS Digital은 영국 리즈에 본사를 두고 있으며, 6천 명의 직원이 이 조직에서 근무하고 있습니다.
법률
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
2020년 3월 미국에서 제작.
IBM, IBM 로고 및 ibm.com은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.
고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.