이 발표에서는 악성코드 및 소프트웨어 취약점과 같은 사이버 위협으로부터 데이터를 보호하기 위해 고안된 전문 국제 표준(ITU-T X.1220 및 X.1223)인 스토리지 보호 기술을 소개합니다. 알려진 위협을 블랙리스트에 등록하는 방식에 의존하는 기존 보안과 달리, 이 기술은 화이트리스트 기반 접근 방식을 활용하여 파일 시스템에 대한 접근 권한을 부여하기 전에 애플리케이션과 사용자를 검증합니다. 이 시스템은 두 가지 주요 방법을 제공합니다. 하나는 특정 소프트웨어를 사전 등록해야 하는 애플리케이션 수준 보호이며, 다른 하나는 “웜(worm)”이나 “읽기 전용(read-only)”과 같은 전환 가능한 모드를 사용하여 무단 데이터 수정을 방지하는 폴더 수준 보호입니다. 이 이니셔티브의 핵심 요소는 전 세계 의료 기관에 이 기술을 무료 소프트웨어로 제공하는 것입니다. 의료 기관은 종종 가장 빈번한 공격 대상임에도 불구하고 정교한 공격을 처리할 준비가 가장 덜 되어 있기 때문입니다. 보안성을 극대화하기 위해, 이 솔루션은 호스트와 분리된 전용 리눅스 환경에서 작동하여 관리자 계정 탈취로 인해 보호된 데이터가 유출되는 것을 방지합니다. ‘의료 데이터 보호 이니셔티브(Protect Medical Data Initiative)’와 같은 활동을 통한 실무 교육 및 국제 협력은 전 세계적인 도입을 위해 필수적인 요소로 강조되고 있습니다.