병원 시스템 디지털 트윈 구축... 가상 환경에서 취약점 파악
美 복지부 혁신 프로그램 ARPA-H 지원
[보안뉴스 김형근 기자] 미국 보건복지부 산하 보건연구 혁신기구 ARPA-H는 최근 의료 및 의료기기 사이버 보안을 강화하기 위해 노스이스턴대학에 1900만 달러(약 250억 원)의 자금을 지원한다고 발표했다.
병원 네트워크와 자산, 사용자 연결 방식을 그대로 복제한 ‘디지털 트윈’(Digital Twin)을 통해 병원 시스템에 대한 보안 위협에 지능적으로 대응한다는 목표다.
[출처: gettyimagesbank]
이번 지원은 의료기관의 보안 위협 대응을 위한 신기술 연구개발 프로젝트인 ‘업그레이드(UPGRADE: Universal Patching and Remediation for Autonomous Defense)’ 프로그램의 일환이다.
디지털 트윈은 인퓨전 펌프부터 영상 시스템에 이르기까지 수천개 의료기기에서 발생할 수 있는 취약점을 실제 진료 중단 없이 가상 환경에서 미리 발견하고 해결할 수 있게 해준다.
실제 환자의 생물학적 시스템을 분석하듯, 디지털 트윈이 IT 관리자들에게 패치 작업이 시스템에 미칠 영향을 사전 파악하게 해주는 도구가 되리란 기대다.
노스이스턴대학 아르키메데스 보건의료장비 보안센터(Archimedes Center for Healthcare and Medical Device Cybersecurity)가 주도하는 ‘패치’(PATCH) 프로젝트는 미시간대 병원, 매사추세츠 종합병원 등 유수 의료기관과 메드크립트(Medcrypt), 버타 래보라토리(Virta Laboratories) 등 보안 전문 기업들과 협력, 지원받은 예산으로 오픈 소스 기반 취약점 완화 플랫폼을 상용화할 계획이다.
의료 시스템 전체에 디지털 트윈 플랫폼을 신속하게 배포하고, 심각한 보안 사고가 발생하기 전에 자율적 사이버 방어 체계를 구축한다는 목표다. 디지털 트윈을 활용, 공격자의 예상 경로를 추적하고 위험도가 가장 높은 시스템에 방어 역량을 집중한다.
또 의료기기 기술 안전을 전문으로 하는 의료장비발전협회(AAMI)와 협력해 의료 종사자들이 이러한 시스템을 엄격하게 유지·관리할 수 있도록 전문 교육도 병행할 예정이다.
최근 의료기관을 노린 랜섬웨어 공격이 심각한 사회적 문제로 대두되면서, 진료 중단 없는 보안 업데이트는 의료계의 중대한 숙제로 남아 있다. 디지털 트윈은 정밀 의료나 예방 의료 분야에서 이미 효과가 입증됐으나, 이번 프로젝트는 이를 사이버 보안 영역으로 확장했다는 점에서 의미가 있다.
가상 복제본을 통한 테스트가 보안성뿐 아니라 비용 효율성 측면에서도 병원 IT 팀에 실효성 있는 대안이 될 것으로 기대된다. 다만, 복제된 시스템 데이터 자체를 보호하는 보안 기술 또한 무결하게 유지되어야 한다는 점이 향후 과제로 꼽힌다.
[김형근 기자(editor@boannews.com)]
美 복지부 혁신 프로그램 ARPA-H 지원
[보안뉴스 김형근 기자] 미국 보건복지부 산하 보건연구 혁신기구 ARPA-H는 최근 의료 및 의료기기 사이버 보안을 강화하기 위해 노스이스턴대학에 1900만 달러(약 250억 원)의 자금을 지원한다고 발표했다.
병원 네트워크와 자산, 사용자 연결 방식을 그대로 복제한 ‘디지털 트윈’(Digital Twin)을 통해 병원 시스템에 대한 보안 위협에 지능적으로 대응한다는 목표다.
[출처: gettyimagesbank]
이번 지원은 의료기관의 보안 위협 대응을 위한 신기술 연구개발 프로젝트인 ‘업그레이드(UPGRADE: Universal Patching and Remediation for Autonomous Defense)’ 프로그램의 일환이다.
디지털 트윈은 인퓨전 펌프부터 영상 시스템에 이르기까지 수천개 의료기기에서 발생할 수 있는 취약점을 실제 진료 중단 없이 가상 환경에서 미리 발견하고 해결할 수 있게 해준다.
실제 환자의 생물학적 시스템을 분석하듯, 디지털 트윈이 IT 관리자들에게 패치 작업이 시스템에 미칠 영향을 사전 파악하게 해주는 도구가 되리란 기대다.
노스이스턴대학 아르키메데스 보건의료장비 보안센터(Archimedes Center for Healthcare and Medical Device Cybersecurity)가 주도하는 ‘패치’(PATCH) 프로젝트는 미시간대 병원, 매사추세츠 종합병원 등 유수 의료기관과 메드크립트(Medcrypt), 버타 래보라토리(Virta Laboratories) 등 보안 전문 기업들과 협력, 지원받은 예산으로 오픈 소스 기반 취약점 완화 플랫폼을 상용화할 계획이다.
의료 시스템 전체에 디지털 트윈 플랫폼을 신속하게 배포하고, 심각한 보안 사고가 발생하기 전에 자율적 사이버 방어 체계를 구축한다는 목표다. 디지털 트윈을 활용, 공격자의 예상 경로를 추적하고 위험도가 가장 높은 시스템에 방어 역량을 집중한다.
또 의료기기 기술 안전을 전문으로 하는 의료장비발전협회(AAMI)와 협력해 의료 종사자들이 이러한 시스템을 엄격하게 유지·관리할 수 있도록 전문 교육도 병행할 예정이다.
최근 의료기관을 노린 랜섬웨어 공격이 심각한 사회적 문제로 대두되면서, 진료 중단 없는 보안 업데이트는 의료계의 중대한 숙제로 남아 있다. 디지털 트윈은 정밀 의료나 예방 의료 분야에서 이미 효과가 입증됐으나, 이번 프로젝트는 이를 사이버 보안 영역으로 확장했다는 점에서 의미가 있다.
가상 복제본을 통한 테스트가 보안성뿐 아니라 비용 효율성 측면에서도 병원 IT 팀에 실효성 있는 대안이 될 것으로 기대된다. 다만, 복제된 시스템 데이터 자체를 보호하는 보안 기술 또한 무결하게 유지되어야 한다는 점이 향후 과제로 꼽힌다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
