- 헬스케어 기업은 API 관련 인시던트를 자주 겪으며, 그중에서도 AI와 연결된 공격이 가장 큰 원인으로 지목되고 있습니다. 헬스케어 분야는 API 관련 인시던트 발생 빈도가 특히 높은 것으로 나타났습니다. API 관련 인시던트를 겪은 기업 중 절반 이상이 지난 12개월 동안 4건 이상의 인시던트를 보고했으며, 이는 모든 업계에서 가장 높은 수치입니다.
- 민감한 환자 데이터 흐름에 대한 가시성 부족으로 인해 가시성 격차가 여전히 심각합니다. 헬스케어 기업의 75% 이상이 완전한 API 인벤토리를 보유하고 있다고 응답했지만, 실제로 그중 어떤 API가 민감한 데이터를 반환하는지 아는 기업은 거의 없습니다.
- 헬스케어 분야 리더들이 AI 보안에 집중하고 있으며, API 테스트 및 런타임 성숙도가 지속적으로 발전하고 있습니다. 헬스케어 기업은 AI 기술을 공격으로부터 보호하는 것을 가장 중요한 사이버 보안 과제로 꼽습니다.
핵심 내용
자주 묻는 질문(FAQ)
자주 묻는 질문(FAQ)
앱, 에이전트, 대규모 언어 모델(LLM)과 같은 AI 기술과 연결된 API를 노린 공격이 가장 흔하며, 보고된 전체 인시던트의 41%를 차지합니다.
76%의 기업이 완전한 API 인벤토리를 보유하고 있다고 주장하지만, 실제로 그중 어떤 API가 보호 대상 건강 정보(PHI)와 같은 민감한 데이터를 반환하는지 알고 있는 기업은 20%에 불과합니다.
가장 큰 비즈니스 영향은 생산성 손실입니다. 손상된 애플리케이션으로 인해 필수 프로세스가 중단되기 때문이며, 그 다음으로는 평판 하락과 인시던트당 100만 달러를 초과할 수 있는 높은 복구 비용입니다.
소프트웨어 개발 라이프사이클(SDLC)의 모든 단계에 보안 테스트를 완전히 통합한 기업은 26%에 불과하며, 많은 기업은 여전히 수동 검사나 배포 후 테스트에만 의존하고 있습니다.
헬스케어 기업의 40%는 공격으로부터 AI 기술을 보호하는 것을 사이버 보안의 최우선 과제로 여기며, 특히 AI/LLM과 연결된 API에 대한 프롬프트 인젝션 공격을 가장 우려하고 있습니다.
리더들은 자동화된 지속적 검색 기능을 도입하고, CI/CD 파이프라인에 최신 보안 테스트를 통합하며, 전용 런타임 보호 기능을 활용해 실시간으로 행동 기반 위협을 차단해야 합니다.