헬스케어 리더의 신속한 API 보호

인도의 주요 헬스케어 공급업체 중 한 곳은 20개 이상의 병원을 운영하고 있으며 인수와 신규 시설 개설을 통해 빠르게 확장하고 있습니다. 매일 수백만 건의 상호작용을 지원하기 위해 환자 예약 및 전자 의료 기록(EHR)부터 원격 의료 및 대금 청구까지 모든 용도로 맞춤형 및 타사 앱을 활용합니다. 하지만 디지털 풋프린트가 늘어나 공격 표면도, 특히 API를 중심으로 늘어났습니다. API를 상호 연결된 헬스케어 환경의 근간으로 사용하는 이 기업은 하이브리드 앱 환경을 보호하기 위해 Akamai를 도입했습니다. 그 결과, 환자 치료에 지장을 받지 않고도 실시간 보호, 완벽한 API 가시성, 신속한 위협 대응 등이 가능했습니다.

모바일 및 웹 플랫폼을 기반으로 하는 이 헬스케어 공급업체의 디지털 서비스를 통해 환자는 예약을 예약하고, 검사 결과에 접속하며, 의사와 상담하고, 결제를 관리할 수 있습니다. 백엔드에서는 임상의와 직원들이 API를 활용해 EHR 시스템, 진단, 보험 공급업체 등을 연동합니다. 디지털 생태계 전반에 걸쳐 매월 5억 건이 넘는 히트수를 기록하면서 이 기업은 그와 함께 확장할 수 있는 사이버 보안 전략을 필요해졌습니다.

하지만 이러한 규모에서는 어려움이 따랐습니다. CISO는 “일부 API가 공개적으로 노출되었고 일관된 표준이 없었습니다.”라고 설명했습니다.

이 기업은 잦은 오탐을 유발하는 레거시 웹 애플리케이션 방화벽(WAF)을 사용하고 있어 룰 관리에 어려움을 겪었습니다. 또한 API에 대한 가시성도 제한되어 있었습니다. “점점 더 적대적으로 변하는 사이버 환경에서는 이 모든 것을 더 이상 감내할 수 없었습니다.”라고 CISO는 덧붙입니다.

웹 트래픽의 3분의 1이 봇, API 남용, DDoS 공격 등의 악성 트래픽으로 표시되었기 때문에 이 기업에는 기존 경계 방어 체계보다 더 많은 것이 필요했습니다. CISO는 "첨단 보호 및 심도 있는 업계 전문 지식을 모두 제공할 수 있는 엔터프라이즈급 보안 파트너가 필요했습니다."라고 말합니다.

WAF 계약 만료가 다가올 무렵에 헬스케어 공급업체는 선택할 수 있는 옵션을 평가했습니다. 이 회사는 클라우드 네이티브 아키텍처, 계층화된 방어 기능 및 하이브리드 환경 전반의 원활한 통합을 이유로 다른 사이버 보안 벤더가 아닌 Akamai를 선택했습니다.

Akamai는 단 48시간 내에 이 기업에서 가장 중요한 애플리케이션 전반에 App & API Protector 솔루션을 배포했습니다. CISO는 이렇게 말합니다. "이번 배포를 통해 Akamai Professional Services팀의 강점과 기술의 힘이 입증되었습니다."

인젝션 공격, 봇, 남용을 신속하게 방어하기 때문에 배포 시 헬스케어 공급업체의 운영 또는 환자 진료에 영향을 미치지 않았습니다. CISO는 "Akamai는 웹 기반 위협으로부터 보호해 보안 체계를 즉시 강화해 줍니다."라고 말합니다.

이 기업은 API 생태계에 대한 가시성과 거버넌스를 확보하기 위해 Akamai API Security도 배포했습니다. 가장 혁신적인 결과 중 하나는 이전에 문서화되지 않은 약 6,000개의 API를 발견하는 것이었는데, 이 중 대부분은 잘못 구성되었거나 보안 취약점이 있었습니다.

API Security는 섀도 API를 밝혀냈을 뿐만 아니라, 스테이징 환경에서 PII(개인 식별 정보), PHI(보호 대상 의료 정보), 인증 토큰 등 민감한 데이터 노출을 표시했습니다. 이러한 가시성 덕분에 헬스케어 공급업체는 엄격한 토큰 및 지역 기반 접속 제어를 구축하고 잘못된 구성을 신속하게 교정할 수 있었습니다.

App & API Protector 및 API Security를 배포하자마자 API 취약점의 60%~70%가 감소했습니다.

API 보안과 App & API Protector를 결합한 덕분에 이 기업에서는 전략적으로 계층화된 방어 전략을 수립했습니다. API Security는 데이터 흐름과 잠재적 위협에 대한 깊은 인사이트를 제공했고, App & API Protector는 엣지에서 인젝션 공격, 봇 남용, DDoS 이벤트에 대한 인라인 차단 기능을 제공했습니다. 이와 같은 통합 보호 기능은 위협이 기업에 영향을 미치기 전에 파악해서 무력화하려는 노력을 뒷받침했습니다.

"Akamai의 솔루션을 통해 API 생태계를 깊이 있게 파악하고, 공격으로부터 실시간으로 보호받을 수 있습니다. 취약점을 신속하게 파악해서 해결하고 엣지에서 악성 트래픽을 차단한 결과, API 위협으로 인한 비즈니스 중단 가능성이 최소화되었습니다."라고 CISO는 말합니다.

Akamai와의 협업은 배포 후에도 멈추지 않았습니다. Akamai의 전문 서비스팀은 실무 지침, 위협 분석 및 설정 지원을 지속적으로 제공합니다. 또한, 연중무휴 24시간 운영되는 Akamai의 Security Operations Command Center(SOCC)는 헬스케어 공급업체가 광범위한 네트워크를 통해 지속적인 보호를 유지할 수 있도록 실시간 모니터링 및 인시던트 대응을 제공합니다.

CISO는 "헬스케어 분야에서 가동 시간, 환자 데이터 보호, 신속한 대응은 타협할 대상이 아닙니다."라고 말합니다. “Akamai의 SOCC는 밤낮으로 끊임없이 서비스를 제공할 수 있을 것이라는 확신을 줍니다.”

Akamai와의 협력을 통해 얻을 수 있는 또 다른 이점은 무엇일까요? 헬스케어 공급업체의 보안이 효율화되었습니다. 실시간 위협 인텔리전스와 중앙 집중식 규칙 관리를 통해 이 기업의 사이버 보안팀은 오탐률을 분류하는 데 드는 시간을 40% 줄일 수 있었습니다. 이렇게 하면 선제적인 위협 헌팅과 장기적인 전략에 집중할 여지가 마련됩니다.

무엇보다도, 이 팀은 HIPAA 및 ISO 27001 규정에 따라 민감한 데이터를 관리하는 헬스케어 공급업체라면 필수적으로 개선해야 할 사항인 인시던트 대응 시간을 절반으로 단축했습니다.

이 헬스케어 공급업체가 인도 전역에서 디지털 서비스 및 풋프린트를 계속해서 확장함에 따라 Akamai는 사이버 보안 여정의 전략적 파트너로 여전히 함께하고 있습니다. CISO는 "보안을 갖춘 환자 중심 헬스케어 생태계를 구축하고 있습니다."라고 말합니다. "Akamai의 적응형 클라우드 기반 솔루션은 규정 요구 사항을 충족하고 신뢰를 보호하는 동시에 이러한 과정을 지원합니다."

그는 다른 헬스케어 리더에게 이렇게 조언합니다. “애플리케이션 및 API 보안이 환자 안전에 포함된다고 생각하세요. 가시성은 기본입니다. 그런 다음, 계층형 방어 체계를 구축하고 업계 안팎을 알고 있는 파트너와 협력하세요."