건국대병원, 의료기기 사이버보안 솔루션 개발
상태바
건국대병원, 의료기기 사이버보안 솔루션 개발
  • 최수연 기자
  • 승인 2021.02.09 11:22
  • 댓글 0
이 기사를 공유합니다

기기 교체 없어도 성능 유지...실제 의료현장 적용 연구 중

건국대병원이 한국전자통신연구원과 함께 의료기기 사이버 보안을 위한 혁신적 보안솔루션 개발에 나섰다.

최근 의료기기 보안을 위협하는 Ripple20, Urgent/11 등 다양한 보안 취약점과 Ryuk, Dharma와 같은 새로운 변종 랜섬웨어가 끊임없이 등장해 의료기관이 피해를 입는 상황이 발생하고 있다. 하지만 당장 보안 위기에 대응하기는 어려운 상황이다.

건국대병원 연구팀이 조사한 바에 따르면 국내 의료기관에서 사용 중인 의료기기 중 상당수가 제작된 지 10년이 넘었고 네트워크에 연결된 의료기기 중 50% 이상이 업데이트 중단된 운영체제가 설치되어 있다.

보안을 위해 운영체제를 업데이트하거나 백신을 설치하면 의료기기가 오작동하거나 아예 작동하지 않는 경우도 많다. 이 경우 오히려 치료 과정에서 치명적인 사고가 발생할 수 있다. 더욱이 새롭게 개발되는 의료기기는 네트워크 연결이 필요한 경우가 많아 보안 위협에 노출되는 의료기기는 더 늘어날 전망이다.

이에 건국대병원 연구팀은 ‘비침습적의료기기 사이버 보안 솔루션’ 개발을 추진하고 있다. ‘비침습적’은 의료기기에 직접 보안 솔루션을 탑재하지 않는다는 의미다. 현재는 의료기기가 병원 서버와 직접 데이터를 주고받지만 보안 솔루션은 서버와 의료기기 사이에 보안 센서와 보안 관리 서버를 배치한다.

즉, 의료기기에 영향을 주는 별도의 프로그램을 의료기기에 직접 설치하지 않고 해당 의료기기에서 송수신되는 데이터를 학습 분석, 보안 위협을 사전에 탐지하고 대응할 수 있도록 한다.

이 연구책임자 김기태 의공학팀장은 “비침습적 의료기기 사이버 보안 솔루션은 큰 비용이 발생하는 의료기기 교체 없이도 사이버 위협으로부터 의료기기를 보호할 수 있다”며 “나아가 의료기기 제조사도 의료기기마다 개별적인 보안 솔루션을 개발할 필요가 없어 사이버 보안 인증획득이 수월해질 것”이라고 전망했다.

그는 또 “지금은 새롭게 개발한 의료기기 보안 솔루션이 실제 의료현장에서 적용될 수 있도록 연구하는 단계”라며 “비침습적의료기기 사이버 보안 솔루션 개발이 더욱 안전한 의료 환경을 만드는데 기여할 것”이라고 전했다.

한편, 이번 연구는 과학기술정보통신부와 정보통신기획평가원이 지원하는 ‘정보보호핵심원천 기술개발’ 사업 일환으로 2020년 4월 1일부터 2023년 12월 31일까지 4년간 30억원의 정부 지원금이 투입된다. 건국대병원 연구팀은 주관기관인 한국전자통신연구원과 함께 ‘안전한의료헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발’ 과제에 참여하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.