[해외] NHS 사이버 방어를 강화하는 윤리적 해커

http://www.bbc.com/news/technology-42137409

 

 

NHS 사이버 방어를 강화하는 윤리적 해커

 

NHS는 보안 운영 설정 £ 2,000 만 지출되는 의료 서비스의 디지털 방어를 총괄하는 센터.

침입에 대응할뿐만 아니라 건강 컴퓨터 네트워크의 약점을 찾기 위해 "윤리적 인 해커"를 고용 할 것입니다.

이러한 해커들은 사이버 공격과 동일한 전술을 사용하여 조직이 약점을 찾아 낼 수 있도록 도와줍니다.

5 월에 영국의 건강 신탁 회사 중 3 분의 1이 WannaCry 웜에 감염된 것으로 알려졌습니다. WannaCry 웜은 감염된 PC의 잠금을 해제하기 위해 현금을 요구했습니다.

 

필수 단계

NHS Digital의 데이터 보안 센터 책임자 인 Dan Taylor는 "이 센터는 전체 건강 관리 시스템을 포괄하는 실시간에 가까운 모니터링 및 경고 서비스를 만들고 운영 할 것"이라고 밝혔다.

이 센터는 또한 NHS가 "현재의 알려진 위협을 개선하기위한 건강과 보살핌을 지원하면서 미래의 취약성을 예측하는 능력"을 향상시키는 데 도움이 될 것이라고 그는 말했다.

운영 센터 지침은 NHS가 사이버 위협으로부터 자신을 보호하기 위해 사용한 기존 팀을 보완합니다.
의료 서비스의 IT 부서 인 NHS Digital은 프로젝트 운영에 필요한 파트너를 찾고 필요한 전문 지식의 혼합에 대해 조언을 구할 수있는 초청장을 발행했습니다.

보안 취약성 관리자 인 Kevin Beaumont는 센터 구축 계획을 환영했습니다.

"이것은 정말로 긍정적 인 움직임"이라고 그는 BBC에 말했다.

많은 민간 부문 조직은 이미 네트워크를 보호하기 위해 위협 정보 및 분석을 사용하는 유사한 중앙 팀을 보유하고 있습니다.

"이와 같은 기능을 갖는 것은 현대 조직에서 필수적입니다"라고 Beaumont는 말했습니다.

"WannaCry와 같은 행사에서 병원은 실시간으로 감염된 곳을 병원에 알릴 수있었습니다. 그 당시에는 큰 문제 였고, 조직은 어떻게 감염되었는지 확실하지 않았습니다."

영국 국립 감사원 (National Audit Office)은 10 월에 WannaCry 웜이 NHS의 트러스트에 의해 잡혀 있었는데, 이는 권장 된 사이버 보안 정책을 따르지 않았기 때문이라고 밝혔다.

NAO 보고서에 따르면 NHS의 신탁 회사들은 NHS Digital의 중요한 경고 나 취약한 구형 소프트웨어에서 패치하거나 이주하도록 사용자에게 촉구 한 2014 년 경고에 대해 행동하지 않았다.