| 내용 |
미 회계감사원(Government Accountability Office, GAO)은 연방 정부에 병원 의료 기록 및 주 보험 시장을 중심으로 여러 플랫폼에서 사이버 보안 기능을 강화할 것을 요구했다. GAO는 최근 발표 된 보고서에서 여러 가지 사이버 보안 권장 사항을 발표했으며 연방 기관에 감시 및 IT 기능을 강화하고 사이버 탐지 및 대응 능력을 향상 시키며 훈련 노력을 확대하고 개인 식별 정보를 보호하도록 요구했다. GAO는 9월에 발표된 이전 보고서를 참조하여 보건 복지부(Department of Health and Human Services, HHS)가 국립 표준 기술 연구소(National Institute of Standard and Technology)에서 권장하는 주요 사이버 보안 통제를 모두 다루지는 못했다고 밝혔다. GAO는 주 기반 보험 시장에서 정보를 교환하는 데 사용 된 CMS 데이터 허브 내의 이전 보안 및 개인 정보 보호 문제를 재차 강조했다. 과학 및 기술 하원 소위원회 청문회에서 GAO의 정보 보안 문제 담당 책임자인 그레고시 윌슈센(Gregory Wilshusen)은 연방 당국이 종종 취약성을 해결했다고 말하면서도 조사관이 여전히 존재하는 동일한 문제를 발견 할 수 있다고 밝혔다. 윌슈센은 감독기관이 발행 한 2,500 건의 사이버 보안 권고 중 1,000 건이 연방 정부에서 시행되지 않았다고 주장했다. 전략 국제학 센터의 사이버 정책 태스크 포스 및 VM웨어의 보안 CIO 인 이안 멀홀랜드(Iain Mulholland)는 의료 기록의 암시장 가치는 신용 카드 정보를 훨씬 초과한다고 덧붙였다. 왜냐하면 의료 정보 내 메타데이터는 다른 공격에도 사용될 수 있기 때문이다. 그는 '그것이 약간의 금광이다'라고 말하고, '같은 장소에서 많은 정보를 얻을 수 있어 매우 가치 있다 rdquo;고 주장했다. 멀홀랜드는 또한 공공 및 민간 부문 모두에서 '전례 없는 수준의 공격'이 발생하고 있다고 강조하고 사물인터넷(Internet of Things, IoT) 디바이스와 관련된 사이버 보안 취약성을 평가할 필요성이 있다고 주장했다. 같은 공청회에서 국가기술표준연구소(NIST)의 정보 기술 연구실 실장인 찰스 로마인(Charles Romine)박사는 사이버 보안 표준 개요에 있어 조직의 역할을 인정했다. 올해 NIST의 업데이트 된 사이버보안 프레임워크(Cybersecurity Framework)에는 사이버 보안 측정을 위한 네 가지 새로운 측정 기준이 요약되어 있다. 미 식품의약청(FDA)은 NIST의 프레임 워크를 의료 기기 보안 평가의 출발점으로 언급했다. 사물인터넷 기술의 사용이 크게 확대되고 있지만, 의료 및 식품의약에 있어 신뢰와 보안의 문제가 큰 걸림돌로 작용할 수 있다. 이에 대한 보다 철저한 가이드와 관리가 필요하다. |
