스토리지 프로텍션으로 의료 데이터를 보호하세요!
병원 PC와 서버에 보관 중인 의료 데이터는 최신 랜섬웨어와 데이터 탈취 공격에 취약합니다. 공격자는 사용자의 실수를 유도해 랜섬웨어를 실행시키고, 나아가 PC와 서버의 관리자 권한까지 탈취해 의료 데이터를 노립니다. 현재 사용 중인 네트워크 프로텍션이나 엔드포인트 프로텍션만으로는 랜섬웨어나 관리자 권한 탈취 공격을 근본적으로 차단할 수 없습니다. 우리는 PC나 서버에서 랜섬웨어가 실행되거나 심지어 관리자 권한이 탈취되더라도 의료 데이터를 보호할 수 있는 방법이 필요합니다.
스토리지 프로텍션은 데이터 보호 기능을 갖춘 파일 서버 소프트웨어입니다. 일반 스토리지에 데이터를 보관할 수는 있지만 보호 기능이 없어 공격이 발생하면 데이터가 암호화되거나 유출될 수밖에 없습니다. 스토리지 프로텍션 파일 서버는 일반 스토리지 위에 보호 기능을 갖춘 네트워크 파일 서버로, PC나 서버에 데이터 보호 기능을 갖춘 네트워크 드라이브를 제공합니다. PC나 서버가 이 네트워크 드라이브에 데이터를 저장하면 해당 데이터는 안전하게 보호됩니다. 사용자의 실수로 PC나 서버에서 랜섬웨어가 실행되거나 RCE 공격 등으로 관리자 권한이 탈취되더라도 스토리지 프로텍션 파일 서버에 저장된 데이터는 암호화되거나 탈취되지 않습니다. 스토리지 프로텍션은 국제 표준화 기구인 ITU가 사용을 권고하며, 공인 시험 기관이 성능을 인증한 데이터 보호 소프트웨어입니다.
ProtectMedicalData.org는 생명을 지키는 중소병원과 병원 외 의료기관에 스토리지 프로텍션 파일 서버 소프트웨어를 무료로 제공합니다. 이 소프트웨어는 국제표준 ITU-T X.1220과 X.nspam을 기반으로 개발되었으며, 국제 CC(Common Criteria)와 Good Software 인증을 획득하여 보안성과 사용성을 입증했습니다. 또한, 의료 기관의 전산 환경에 맞춰 선택적으로 활용할 수 있도록 두 가지 방식의 스토리지 프로텍션 소프트웨어를 제공합니다.
스토리지 프로텍션 제품 선택
| 구분 | 폴더레벨 스토리지 프로텍션 FilingBox GIGA |
애플리케이션 레벨 스토리지 프로텍션 FilingBox MEGA |
|---|---|---|
| 구성 방식 | 에이전트리스 네트워크 스토리지 | 에이전트 기반 네트워크 스토리지 |
| 보호 방식 | 폴더 운영 모드 설정 (폴더 레벨 스토리지 프로텍션) 폴더 운영 모드 종류: 읽기쓰기 / 읽기전용 / WORM(추가전용) / 추가전용 / 목록전용 |
허용 애플리케이션 등록 (애플리케이션 레벨 스토리지 프로텍션) 데이터 접근 가능한 PC나 서버 애플리케이션 등록 |
| 소개 | FilingBox GIGA는 표준 네트워크 파일 서버에 폴더 레벨 데이터 보호 기능을 갖추고 있습니다. 병원내 PC나 의료기기에 별도의 에이전트 소프트웨어 설치 없이 표준 삼바 네트워크 파일서버를 연결하여 데이터를 저장하면 삼바 파일 서버에 추가된 폴더 레벨 데이터 보호 모드가 작동하여 데이터를 안전하게 보호합니다. FilingBox GIGA의 폴더 레벨 데이터 보호 모드는 읽기쓰기 모드, 읽기전용 모드, 추가전용 모드, 목록전용 모드로 설정할 수 있습니다. 읽기 쓰기 모드로 설정한 경우에는 일반적인 저장장치 처럼 읽기 쓰기가 가능하지만, 읽기 전용 모드로 설정하면 폴더가 읽기 전용으로 동작하여 파일 생성이나 수정, 삭제가 되지 않고 열람만 가능하며, WORM 모드로 설정하면 신규 파일 생성이 가능하나 한번 생성된 데이터는 수정, 삭제되지 않고 열람만 가능하며, 추가전용 모드로 설정하면 신규 파일 생성만 가능하고, 열람, 수정, 삭제가 되지 않으며, 목록 전용 모드로 설정하면 파일 목록은 열람되지만 신규 파일 생성 뿐만 아니라 기존 파일에 대한 열람, 수정, 삭제가 차단됩니다. | FilingBox MEGA는 커스텀 네트워크 파일 서버에 어플리케이션 레벨 데이터 보호 기능을 갖추고 있습니다. 병원내 PC나 서버에서 에이전트 소프트웨어 설치하여 네트워크 스토리지를 연결한 후 PC나 서버에서 스토리지내 읽기 쓰기가 가능한 애플리케이션을 등록한 후 등록한 애플리케이션을 통해서만 스토리지내 데이터를 생성, 열람, 수정, 삭제 할 수 있습니다. PC나 서버에서 등록하지 않은 애플리케이션의 데이터 접근시 읽기 전용 가짜 파일을 제공하여 데이터에 접근할 수 없게 합니다. 데이터 접근이 가능하게한 등록 프로그램도 옵션에 따라서 읽기 쓰기 가능 애플리케이션, 읽기 전용 가능 애플리케이션으로 권한을 설정할 수 있습니다. |
| 보안성 | ||
| 편리성 | ||
| 기술 특징 | 국제표준 X.nspam 기반 Good Software 인증 |
국제표준 ITU-T X.1220 국제 Common Criteria 인증 |
| 대상 환경 | 표준 네트워크 파일 서버를 지원하는 병원내 PC와 모든 의료기기의 데이터 보호 가능(예: PACS 장비, EMR 등) | 병원내 윈도우 PC와 리눅스서버의 데이터 보호 가능 |
| 다운로드 | 다운로드 | 다운로드 |
스토리지 프로텍션 시스템 레이아웃
스토리지 프로텍션은 데이터 보호 기능을 갖춘 파일 서버 소프트웨어입니다. 아무런 보호 기능이 없는 일반 스토리지를 스토리지 프로텍션 파일서버에 연결 한 이후 PC나 서버에 데이터 보호 기능을 갖춘 네트워크 드라이브를 제공하여 PC나 서버에 안전한 데이터 스토리지를 제공합니다. 즉, 스토리지 프로텍션 파일 서버는 PC/서버와 스토리지 사이에서 파일 시스템 레벨의 방화벽 역할을 수행합니다.
스토리지 프로텍션 소프트웨어 라이선스 발급 절차
중소 병원 및 병원외 의료기관에서 스토리지 프로텍션 소프트웨어를 무료로 사용하기 위해서는 라이선스 신청서를 제출해야 합니다. ProtectMedicalData.org는 라이선스 신청서가 의료기관에서 작성된 것인지 확인한 이후 라이선스 키를 발급합니다.