.gif)
①의료기기 사이버보안 가이드라인 : 의료기기 해킹 원인 및 보안 요구사항
의료기기의 사이버보안 위해서는 ‘가용성, 기밀성, 무결성’과 7가지 보안사항 요구
[보안뉴스 박은주 기자] 기술의 발전으로 인간의 생명까지 연장시킬 수 있는 시대가 도래했다. 생명 유지를 위한 인공 장기를 대표적인 예로 들 수 있다. 디지털 시대의 도래로 다양한 유형의 의료기기가 개발되고 있으며, 유무선 네트워크를 이용해 시간과 장소의 제한 없이 건강관리 서비스가 가능한 u헬스케어(u-Healthcare, Ubiquitous Health Care) 시대에 접어들었다. 그러나 여기에는 한 가지 걸림돌이 있다. 의료기기를 타깃으로 한 사이버 공격이 꾸준히 이어지고 있기 때문이다.
[이미지=utoimage]
2022년 식품의약품안전처(이하 식약처)가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단시킬 수 있는 보안위협이 확인됐다. 또한, 이식형 심장박동기 해킹으로 기기의 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하 수 있는 취약점이 발견됐다. 이렇듯 의료기기도 해킹될 수 있으며, 해킹을 통해 사람의 건강과 생명까지 위협당할 수 있다.
사이버 범죄자가 의료기기를 노리는 이유는 의료기기 시장이 눈에 띄게 성장하고 있기 때문이다. 글로벌 시장조사기관 GIA(Global Industry Analysts)에 따르면 디지털 헬스케어 시장이 2020년 1,525억 달러(약 200조원) 규모에서 2027년 5,088억 달러(약 666조원)로 성장할 것으로 예측했다. 연평균 18.8%에 달하는 성장률이다. 시장이 커지는 것과 동시에 사이버 공격 역시 늘어날 것으로 예상된다.
따라서 식약처는 사이버 위협으로부터 사람의 건강과 생명을 보호하고, 통신이 가능한 의료기기의 사이버보안을 안전하게 관리하고자 ‘의료기기 사이버보안 가이드라인’을 제정했다. 가이드라인을 통해 사이버보안이 요구되는 의료기기를 명확히 밝히고 기기에 적용할 수 있는 보안 요구사항에 대해 설명했다.
의료기기 사이버보안 가이드라인에 따르면 의료기기의 보안을 유지하기 위한 3가지 특징은 가용성, 기밀성, 무결성이다. 가용성은 의료 데이터는 필요할 때 필요한 형태로 존재하는 것을 의미한다. 기밀성을 유지하기 위해선 최우선으로 데이터가 노출되지 않도록 보호해야 하고, 만일 노출되더라도 암호화 과정을 통해 식별이 불가능하게 처리해야 한다. 더불어 무결성은 데이터는 허가되지 않은 방법으로 변경되거나 훼손되지 않도록 보호해야 한다는 것을 의미한다.
의료기기 사이버보안 가이드라인은 위 3가지 특징을 준수하며 ‘의료기기 위험 관리’와 같이 ‘의료기기 제조 및 품질관리 기준’에 따라 ‘위험관리 프로세스’ 내에서 적용되어야 한다. 위험관리 프로세스는 ‘위험분석 > 위험평가 > 위험통제 > 잔여 위험 허용평가 > 위험 관리 보고서 > 생산 및 생산 후 정보’ 순서로 진행되며 일련의 절차는 위험관리보고서에 기록해야 한다.
이와 함께 의료기기에 요구되는 사이버보안 요구사항은 △보안통신 △데이터 보호 △기기 무결성 △사용자 인증 △소프트웨어 유지보수 △물리적 접근 △신뢰성 및 가용성으로 총 7가지다.
먼저 보안통신 측면에서는 의료기기 보안이 보장된 데이터 송·수신 방법을 고려해야 한다. 다른 기기·네트워크와 어떤 방식으로 접속할지를 알고, 와이파이나 이더넷, 블루투스, USB 등 모든 입력의 특성을 파악해야 한다. 보안이 취약한 상황에서 이뤄지는 통신을 예상하고 허가되지 않은 접근을 방지하는 것이 필요하다.
데이터 보호를 위해서는 기기와 데이터를 주고받을 때 암호화해야 한다. 또한, 일정 수준으로 데이터를 보호하고 있는지 검증하는 과정이 필요하다. 제조자는 기밀성이 손상되는 상황이 벌어졌을 때, 데이터를 보호하고 자료 손상을 막는 방법을 마련해야 한다.
기기 무결성을 유지하기 위해서는 데이터 부인방지를 보장하는 설계 특성을 살펴야 한다. 부인방지란 발생한 사건에 대한 실체를 입증할 수 있는 기술로 일종의 증거가 된다. 또한, 의료기기에서 바이러스, 스파이웨어, 랜섬웨어 등이 실행되지 않도록 보안 프로그램을 설치 및 통제 조치를 갖춰야 한다고 설명하고 있다.
사용자를 인증하기 위해서는 기기 사용이 인증된 사용자, 사용 권한이 부여된 상황, 응급상황에서 접근을 통제하는 방식을 생각해야 한다. 비밀번호, 하드웨어 키, 생체 인증의 방식으로 접근을 통제할 수 있다. 자격 증명은 기기나 고객에게 공유되지 않도록 주의를 기울여야 한다.
이와 더불어 소프트웨어를 꾸준히 유지보수해야 한다. 의료기기뿐만 아니라 전자기기 보안을 유지할 때 빠짐없이 등장하는 사항이다. 주기적인 업데이트로 새로운 취약점에 패치를 하는 것이 중요하다. 소프트웨어 업데이트 시 사용이 통제되는 상황을 생각하고 업데이트나 운영환경 만료에 대한 대응 계획을 세워야 한다.
사이버상의 접근은 물론 주변 환경에서의 접근 통제도 필요하다. 허가되지 않은 사람이 의료기기에 접근하는 것을 통제해야 한다. 신뢰성 및 가용성을 살펴 의료기기가 필수 성능을 유지하기 위해 사이버 보안 공격을 탐지하고 저항, 대응 및 복구하도록 허용하는 설계 특성을 살피는 것이 요구된다.
[박은주 기자(boan5@boannews.com)]
의료기기의 사이버보안 위해서는 ‘가용성, 기밀성, 무결성’과 7가지 보안사항 요구
[보안뉴스 박은주 기자] 기술의 발전으로 인간의 생명까지 연장시킬 수 있는 시대가 도래했다. 생명 유지를 위한 인공 장기를 대표적인 예로 들 수 있다. 디지털 시대의 도래로 다양한 유형의 의료기기가 개발되고 있으며, 유무선 네트워크를 이용해 시간과 장소의 제한 없이 건강관리 서비스가 가능한 u헬스케어(u-Healthcare, Ubiquitous Health Care) 시대에 접어들었다. 그러나 여기에는 한 가지 걸림돌이 있다. 의료기기를 타깃으로 한 사이버 공격이 꾸준히 이어지고 있기 때문이다.
[이미지=utoimage]
2022년 식품의약품안전처(이하 식약처)가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단시킬 수 있는 보안위협이 확인됐다. 또한, 이식형 심장박동기 해킹으로 기기의 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하 수 있는 취약점이 발견됐다. 이렇듯 의료기기도 해킹될 수 있으며, 해킹을 통해 사람의 건강과 생명까지 위협당할 수 있다.
사이버 범죄자가 의료기기를 노리는 이유는 의료기기 시장이 눈에 띄게 성장하고 있기 때문이다. 글로벌 시장조사기관 GIA(Global Industry Analysts)에 따르면 디지털 헬스케어 시장이 2020년 1,525억 달러(약 200조원) 규모에서 2027년 5,088억 달러(약 666조원)로 성장할 것으로 예측했다. 연평균 18.8%에 달하는 성장률이다. 시장이 커지는 것과 동시에 사이버 공격 역시 늘어날 것으로 예상된다.
따라서 식약처는 사이버 위협으로부터 사람의 건강과 생명을 보호하고, 통신이 가능한 의료기기의 사이버보안을 안전하게 관리하고자 ‘의료기기 사이버보안 가이드라인’을 제정했다. 가이드라인을 통해 사이버보안이 요구되는 의료기기를 명확히 밝히고 기기에 적용할 수 있는 보안 요구사항에 대해 설명했다.
의료기기 사이버보안 가이드라인에 따르면 의료기기의 보안을 유지하기 위한 3가지 특징은 가용성, 기밀성, 무결성이다. 가용성은 의료 데이터는 필요할 때 필요한 형태로 존재하는 것을 의미한다. 기밀성을 유지하기 위해선 최우선으로 데이터가 노출되지 않도록 보호해야 하고, 만일 노출되더라도 암호화 과정을 통해 식별이 불가능하게 처리해야 한다. 더불어 무결성은 데이터는 허가되지 않은 방법으로 변경되거나 훼손되지 않도록 보호해야 한다는 것을 의미한다.
의료기기 사이버보안 가이드라인은 위 3가지 특징을 준수하며 ‘의료기기 위험 관리’와 같이 ‘의료기기 제조 및 품질관리 기준’에 따라 ‘위험관리 프로세스’ 내에서 적용되어야 한다. 위험관리 프로세스는 ‘위험분석 > 위험평가 > 위험통제 > 잔여 위험 허용평가 > 위험 관리 보고서 > 생산 및 생산 후 정보’ 순서로 진행되며 일련의 절차는 위험관리보고서에 기록해야 한다.
이와 함께 의료기기에 요구되는 사이버보안 요구사항은 △보안통신 △데이터 보호 △기기 무결성 △사용자 인증 △소프트웨어 유지보수 △물리적 접근 △신뢰성 및 가용성으로 총 7가지다.
먼저 보안통신 측면에서는 의료기기 보안이 보장된 데이터 송·수신 방법을 고려해야 한다. 다른 기기·네트워크와 어떤 방식으로 접속할지를 알고, 와이파이나 이더넷, 블루투스, USB 등 모든 입력의 특성을 파악해야 한다. 보안이 취약한 상황에서 이뤄지는 통신을 예상하고 허가되지 않은 접근을 방지하는 것이 필요하다.
데이터 보호를 위해서는 기기와 데이터를 주고받을 때 암호화해야 한다. 또한, 일정 수준으로 데이터를 보호하고 있는지 검증하는 과정이 필요하다. 제조자는 기밀성이 손상되는 상황이 벌어졌을 때, 데이터를 보호하고 자료 손상을 막는 방법을 마련해야 한다.
기기 무결성을 유지하기 위해서는 데이터 부인방지를 보장하는 설계 특성을 살펴야 한다. 부인방지란 발생한 사건에 대한 실체를 입증할 수 있는 기술로 일종의 증거가 된다. 또한, 의료기기에서 바이러스, 스파이웨어, 랜섬웨어 등이 실행되지 않도록 보안 프로그램을 설치 및 통제 조치를 갖춰야 한다고 설명하고 있다.
사용자를 인증하기 위해서는 기기 사용이 인증된 사용자, 사용 권한이 부여된 상황, 응급상황에서 접근을 통제하는 방식을 생각해야 한다. 비밀번호, 하드웨어 키, 생체 인증의 방식으로 접근을 통제할 수 있다. 자격 증명은 기기나 고객에게 공유되지 않도록 주의를 기울여야 한다.
이와 더불어 소프트웨어를 꾸준히 유지보수해야 한다. 의료기기뿐만 아니라 전자기기 보안을 유지할 때 빠짐없이 등장하는 사항이다. 주기적인 업데이트로 새로운 취약점에 패치를 하는 것이 중요하다. 소프트웨어 업데이트 시 사용이 통제되는 상황을 생각하고 업데이트나 운영환경 만료에 대한 대응 계획을 세워야 한다.
사이버상의 접근은 물론 주변 환경에서의 접근 통제도 필요하다. 허가되지 않은 사람이 의료기기에 접근하는 것을 통제해야 한다. 신뢰성 및 가용성을 살펴 의료기기가 필수 성능을 유지하기 위해 사이버 보안 공격을 탐지하고 저항, 대응 및 복구하도록 허용하는 설계 특성을 살피는 것이 요구된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
