최근 의료기기 보안을 위협하는 Ripple20, Urgent/11 등의 다양한 보안 취약점과 Ryuk, Dharma와 같은 새로운 변종 랜섬웨어가 끊임없이 등장해 의료기관이 피해를 입는 상황이 발생하고 있지만 당장 보안 위기에 대응하기는 어려운 상황이다.
이런 가운데 건국대병원이 한국전자통신연구원과 함께 의료기기 사이버 보안을 위한 혁신적 보안솔루션 개발에 나섰다.

건국대병원 연구팀이 조사한 바에 따르면 국내 의료기관에서 사용 중인 의료기기 중 상당수가 제작된 지 10년 이상이고, 네트워크에 연결된 의료기기 중 50% 이상이 업데이트 중단된 운영체제가 설치되어 있다.
보안을 위해 운영체제를 업데이트하거나 백신을 설치하면 의료기기가 오작동하거나 아예 작동하지 않는 경우도 많다. 이러한 경우 오히려 치료 과정에서 치명적인 사고가 발생할 수 있다.
또 새롭게 개발되는 의료기기는 네트워크 연결이 필요한 경우가 많아 보안 위협에 노출되는 의료기기는 더 늘어날 전망이다.

이에 건국대병원 연구팀은 ‘비침습적 의료기기 사이버 보안 솔루션’ 개발을 추진하고 있다. ‘비침습적’은 의료기기에 직접 보안 솔루션을 탑재하지 않는다는 의미이다. 현재는 의료기기가 병원 서버와 직접 데이터를 주고받고 있다면 건국대병원 연구팀이 개발하고 있는 보안 솔루션은 서버와 의료기기 사이에 보안 센서와 보안 관리 서버를 배치한다.
즉 의료기기에 영향을 주는 별도의 프로그램을 의료기기에 직접 설치하지 않고 해당 의료기기에서 송수신 되는 데이터를 학습 분석하여 보안 위협을 사전에 탐지하고 대응할 수 있도록 한다.

사진설명: 건국대병원 연구팀이 개발에 참여하고 있는 비침습적 의료기기 사이버보안 솔루션 개념도. 의료기기와 병원 서버가 데이터를 주고받을 때 의료기기 패시브 보안 센서와 의료기기 보안 관리 서버가 모니터링해 보안 위협을 사전에 차단한다.

건국대병원 연구책임자인 김기태 의공학팀장은 “비침습적 의료기기 사이버 보안 솔루션은 국/내외 모든 의료기관에서 큰 비용이 발생하는 의료기기의 교체 없이도 사이버 위협으로부터 의료기기를 보호할 수 있다”며, “더 나아가 의료기기 제조사도 의료기기마다 개별적인 보안 솔루션을 개발할 필요가 없어 사이버 보안 인증을 획득하기 수월해질 것이다”고 밝혔다.
또 “지금은 새롭게 개발한 의료기기 보안 솔루션이 실제 의료현장에서 적용될 수 있도록 연구하는 단계이다”며, “비침습적 의료기기 사이버 보안 솔루션 개발이 더욱 안전한 의료 환경을 만드는데 기여할 것이다”고 덧붙였다.

이번 연구는 과학기술정보통신부와 정보통신기획평가원이 지원하는 ‘정보보호 핵심원천 기술개발’ 사업의 일환이다.
건국대병원 연구팀은 2020년 4월 1일부터 2023년 12월 31일까지 4년간 30억원의 정부 지원금을 바탕으로 주관기관인 한국전자통신연구원과 함께 ‘안전한 의료헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발’ 과제에 참여하고 있다.
[메디컬월드뉴스 김영신 기자]

관련기사

• 최근 5년간 공황장애환자 70% 이상 증가…연평균 증가율 14.3%
• 9~11월 ‘쯔쯔가무시증, 신증후군출혈열, 렙토스피라증’ 풀밭 주의
• 무지외반증 교정 절골술…중족골 내전증 유무, 수술 후 만족도에 영향
• 수술한 EGFR 유전자변이 폐선암 환자, 재발 예측 차세대염기서열분석 역할 제시
• 자주 붓는 당신, 원인은? 심장, 간, 스트레스, 약물 등 원인 다양해