건국대병원 의공학 연구팀(팀장 김기태)이 의료기기 전용 보안솔루션을 개발, 최근 특허 2건을 취득했다. 첫 번째 특허는 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다.
의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다. 의료기기 전용 보안센서와 서버로 구성해 의료기기 들어오는 인바운드(Inbound)와 반대로 의료기기 밖으로 나가는 아웃바운드(Outbound) 통신 데이터를 분석해 허가되지 않은 접근시도 및 이상징후를 감지하는 방식이다.
이 특허는 건국대병원 의공학팀과 한국전자통신연구원(ETRI) 협력해 개발한 ‘의료기기 네트워크 랜섬웨어 탐지 기술(MedIPS, Medical device Intusion Prevension System)’을 적용했다.
이 기술은 의료기기 네트워크 행위를 분석해 랜섬웨어 공격을 탐지하는 핵심기술이다. 의료기기 네트워크의 주기성·친숙성·엔트로피 특성을 추출해 시각화한 후 학습과 분석을 통해 정상적인 네트워크 모델을 생성한다. 이후 이를 기반으로 네트워크의 이상 행위를 탐지하는 기술이다.
두 번째 특허는 의료기기의 사이버보안 위험도 평가 시스템 및 이를 이용한 의료기기의 사이버 보안위험도 평가방법이다. 네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고, 사이버 보안 사고 발생시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.
의료기기의 잠재적 취약점은 네트워크에 연결된 방식, OS 지원 종료 여부, 백신 설치 여부와 보안패치 여부, 인터넷 차단 여부를 통해 분석하고, ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’은 해당 의료기기의 사용환경(수술실, 중환자실, 외래 등)과 사용목적(생명유지, 검사 등), 대체장비 유무, 환자정보량 등을 종합 분석해 파악한다.
이 분석자료를 ‘의료기기의 잠재적 취약점’과 ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’을 특정 알고리즘에 적용해 위험도를 측정하는 방식이다.
김기태 의공학팀장은 “국내에서 의료기기 사이버보안에 관한 특허를 보유한 의료기관은 건국대학교병원이 유일하다. 현재 시제품 단계지만 빠른 시일 내 기업으로 기술 이전을 실시, 제품으로 상용화 된다면 1천 억원을 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안솔루션으로 국내외 의료 기기 보안 시장 선점이 기대된다”고 밝혔다.
한편, 이번 특허는 한국전자통신연구원과 건국대병원, ㈜휴네시온, 스마트의료보안포럼이 참여한 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 기술개발’ 연구 사업을 통해 취득했다.
