사례 연구 UFH(United Family Healthcare) 사례 연구 - IBM Security - QRadar - SIEM 진료 행위로써의 환자 데이터 보호
IBM Security QRadar SIEM으로 위협 보호 및 규정 준수를 우선시하는 United Family Healthcare
신경과 클리닉에서 사람의 뇌 스캔을 분석하는 사람
United Family Healthcare(UFH)는 항상 환자를 최우선으로 생각합니다. 실제로 환자 중심 진료는 회사의 사명에서 핵심적인 부분을 차지합니다. 회사는 국제 표준에 따라 운영하고, 의료 서비스의 우수성을 추구하며, 따뜻하고 세심하게 환자 서비스를 제공하고, 사람을 우선시하고, 지역사회 주민을 돌보고, 지속적인 개선과 발전을 위해 노력합니다.

UFH는 동양과 서양의 의료 모델을 결합하여 이러한 치료를 적용하는 독특한 접근 방식을 가지고 있습니다. 회사는 1997년 중국 베이징에서 설립된 이래로 크게 성장했습니다. 현재 중국 전역의 7개 도시에서 10개 이상의 병원을 운영하고 있으며 700명 이상의 의사, 1,000명의 전문가 및 1,500명의 의료 보조원이 근무하고 있습니다.

이러한 대기업은 UFH의 분산 IT 환경 전반에 걸쳐 엄청난 양의 데이터를 생성합니다. 이러한 데이터와 그 기반이 되는 IT 인프라는 회사가 아시아 최고의 의료 서비스 제공업체가 되겠다는 비전을 추구함에 따라 향후 몇 년 동안 기하급수적으로 증가할 것으로 예상됩니다.

2020년에 UFH는 데이터와 애플리케이션을 더 잘 보호하고 규정을 준수하며 향후 성장에 대비하기 위해 보안 인프라를 평가하기 시작했습니다. 스피어 피싱, 맬웨어 백도어, 맬웨어 랜섬웨어와 같은 외부 위협과 5,000명이 넘는 직원들의 내부 보안 취약성이 우려 대상이었습니다. 개인용 컴퓨터, 소셜 플랫폼 및 스마트폰은 직원 간의 암호 및 정보 공유와 마찬가지로 노출 가능성을 야기했습니다.

당시 이 회사에는 통합 보안 운영 센터(SOC) 플랫폼이 없었습니다. 중앙화된 보기가 없기 때문에 위험이나 위반 가능성을 감지하거나 발생 시 관리하기가 어려웠습니다.

UFH는 여러 사이트에서 보안 인시던트를 명확하게 보고 관리하고 현지 규정 준수를 입증하는 보고서를 생성할 수 있는 SOC 플랫폼이 필요했습니다. 또한 플랫폼은 설치, 업데이트, 사용이 쉬워서 IT 직원이 심층적인 교육을 받지 않고도 관리할 수 있어야 했습니다.

30분

 

이전에는 며칠이 걸렸던 랜섬웨어 공격을 30분 만에 탐지, 억제 및 대응 가능

 

1일

 

때로는 몇 주가 걸리던 이벤트 처리, 소싱 및 보고를 1일 만에 완료

 
시스템이 온라인 상태가 된 후 놀라운 결과가 나타났습니다. 대시보드를 통해 기업 전체의 보안 관리가 가시화되었기 때문에 UFH 경영진은 언제든지 시스템의 운영 상태를 확인할 수 있었고, 이는 CxO의 높은 평가를 받았습니다. Chu Chun Peng 의료 정보 보안 관리자 United Family Healthcare
보안 관리에 대한 통합된 보기

솔루션을 선택할 때 UFH는 여러 주요 공급업체의 보안 제품을 사용하여 개념 증명(PoC)을 실시했습니다. IBM® Security QRadar SIEM이 포함된 IBM의 보안 솔루션은 기능뿐 아니라 사용 편의성에서도 두각을 나타냈습니다.

"테스트 단계에서 경쟁 제품보다 더 뛰어난 IBM 솔루션의 강점을 발견했습니다."라고 UFH의 의료 정보 보안 관리자 Chu Chun Peng은 말합니다. "특히 IBM의 솔루션을 통해 시스템에서 일반 텍스트로 작성된 사용자 이름과 암호는 물론 직원 간 계정 공유와 같은 규정 위반 행위도 발견할 수 있었습니다."

솔루션에 대한 지원 서비스는 필수였습니다. "우리는 보안 운영 및 유지보수 인력이 많지 않은데, IBM의 부가 가치 서비스로 이를 보완할 수 있습니다."라고 Peng은 말합니다. "이는 제품만 판매하고 지원과 서비스를 제공하지 않아 소프트웨어를 최적으로 작동시키지 못하는 다른 보안 공급업체와 차별화되는 점입니다."

공식적인 보안 교육을 받지 않은 UFH 팀원도 IBM Security QRadar SIEM을 통해 우선순위가 지정된 위협을 확인하고 이에 대한 레벨 1 조사에 참여할 수 있습니다. 중앙 집중식 로그 관리는 내부 및 외부 감사 보고서를 즉시 생성할 수 있는 자동화된 보고 기능을 사용하여 UFH가 현지 규제 요건을 준수할 수 있도록 지원합니다.

"QRadar의 사전 설정된 기본 제공 규칙은 매우 포괄적이며 강력한 로그 관리 및 트래픽 수집 기능, 로그 소스와의 높은 호환성, 직접적인 상관관계 분석의 용이성 등 더 많은 위험을 감지할 수 있습니다."라고 Peng은 말합니다. "전반적으로 효율적이고 시간을 절약하며 노동력을 절약할 수 있습니다."

통합 및 분석을 위한 이러한 기본 기능을 활용하여 UFH는 한 달도 채 안 되어 SOC 솔루션을 배포했습니다. 잠재적인 고위험 사용자 행동과 활동을 식별하기 위해 UFH는 IBM Security QRadar 사용자 행동 분석, 기준 사용자 및 피어 그룹 행동을 파악하여 의심스러운 이상 징후를 탐지하고 잠재적인 내부자 위협이나 손상된 호스트에 대한 경고를 보내는 머신 러닝 추가 기능 애플리케이션인 IBM® Security QRadar User Behavior Analytics을 구현했습니다. 또 다른 추가 기능인 IBM® Security QRadar Network Insights는 네트워크 트래픽을 분석하여 민감한 환자 데이터 흐름을 모니터링하고 실시간 알림을 제공합니다.

IBM 보안 기술의 핵심인 IBM® Cloud Pak for Security는 현재 구현 중이며 2023년에 정식 생산에 들어갈 예정입니다. 통합 보안 관리 플랫폼은 IBM Security QRadar SIEM과 통합되어 보안 사고 감지, 조사 및 대응을 강화합니다.

 
미래 성장 구상

2020년에 처음 구현되자마자 새로운 SOC의 가치는 금세 분명해졌습니다. "시스템이 온라인 상태가 된 후 놀라운 결과가 나타났습니다."라고 Peng은 말합니다. "대시보드를 통해 기업 전체의 보안 관리가 가시화되었기 때문에 UFH 경영진은 언제든지 시스템의 운영 상태를 확인할 수 있었고, CxO는 이에 매우 만족스러워했습니다." 중앙 집중식 보기를 통해 관리자는 몇 개월이 아닌 몇 분 만에 전반적인 보안 상태를 이해할 수 있습니다.

내부적으로도 긍정적인 영향을 미쳤습니다. "지난 2년 동안 알람과 위험이 해마다 감소하는 것을 확인했습니다."라고 Peng은 말합니다. "가시적인 안전 관리 덕분에 이제 부서에서는 직원의 위험한 행동을 적시에 발견하고 즉시 알림을 보내어 직원들의 안전 의식을 개선하고 발생 가능한 위험을 줄일 수 있습니다." 고객들도 이러한 혜택을 경험하고 있습니다. 민감한 정보를 보호할 뿐만 아니라 보안 의식도 향상됩니다.

솔루션의 효과는 테스트를 통해 입증되었습니다. "비상 훈련 중 단말기 장비에서 랜섬웨어가 발견되어 즉시 알람이 울렸습니다."라고 Peng은 말합니다. "관리 담당자가 즉시 네트워크 연결을 끊고 30분 이내에 위험 지점의 영향을 통제했습니다. 과거에는 이러한 작업을 수행하는 데 며칠 이상이 소요되곤 했습니다. 또한 몇 주가 걸리던 이벤트 처리, 소싱 및 보고를 하루 만에 완료할 수 있습니다."

현재 중국 전역 7개 도시, 11개 지역의 UFH 병원과 클리닉에서 IBM Security QRadar SIEM 솔루션이 운영되고 있습니다. 추가 개선 작업 또한 진행 중입니다. "단기적으로는 QRadar의 용량을 확장하고 보안을 위한 IBM Cloud Pak을 운영 시스템에 배포할 계획입니다."라고 Peng은 말합니다. "장기적으로는 UFH 내 보안 에코시스템을 구축하고 IBM® Security ReaQta 엔드포인트 탐지 및 대응 솔루션과 IBM® Security Guardium의 데이터 프라이버시 솔루션과의 지속적인 협력을 위해 노력할 것입니다."

상호 신뢰는 IBM과 UFH 관계의 핵심입니다. Peng은 "이번 협력으로 처음 POC부터 비상 훈련까지 잊을 수 없는 순간들이 많이 생겼습니다. 항상 예상보다 더 잘 작동했습니다."라고 결론을 내렸습니다. "IBM은 UFH와 지속적으로 협력하여 고객에게 더 나은 보호를 제공하는 보안 시스템을 구축합니다."
UFH 로고
United Family Healthcare(UFH) 소개

UFH(ibm.com 외부 링크)는 중국 베이징에 본사를 둔 국제적인 병원 및 클리닉 네트워크입니다. 동서양의 의료 모델을 통합하여 환자 중심의 고품질 의료 서비스를 제공하는 데 주력하고 있습니다. 베이징, 상하이, 광저우, 선전, 톈진, 칭다오, 보아오에 병원과 클리닉을 운영하고 있으며 700명 이상의 의사, 1,000명의 의료 전문가, 1,500명의 숙련된 간호사를 고용하고 있습니다.
    솔루션 컴포넌트 IBM Cloud Pak for Security IBM Security QRadar SIEM
    다음 항목:
    사례 연구 PDF 보기 Atos SE

    더 안전하고 간편한 서비스 방식으로 보안 강화

    사례 연구 읽기     Mohawk College

    복잡한 고등 교육 환경에서 사이버 공격 감지

    사례 연구 읽기     Cargills Bank

    스리랑카 인지 보안 사용의 개척 사례

    사례 연구 읽기
    각주

    2023년 5월 미국에서 제작

    IBM, IBM 로고, IBM Cloud Pak, IBM Security 및 QRadar는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark에서 확인하세요.

    이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

    본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

    우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 완전히 효과적일 수 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.

    고객은 적용되는 모든 법률과 규정을 모두 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 고객이 자사의 서비스 또는 제품을 통해 법률이나 규정을 준수할 수 있음을 표현하거나 보증하지 않습니다.