메디포뉴스

주메뉴 바로가기
본문 바로가기

2024.04.27 (토)

기상청 제공

병원/의원

건국대병원 의공학팀, 의료기기 전용 보안솔루션 특허 2건 획득

김기태 팀장 “의료기관 타겟 랜섬웨어에서 환자 기록·고가 의료기기 보호 가능”

김민준 기자 kmj6339@medifonews.com
등록 2024-03-11 14:10:39

건국대병원 의공학 연구팀이 의료기기 전용 보안솔루션을 개발 및 관련 특허를 취득했다.

건국대병원은 의공학팀이 의료기기의 사이버 보안 위험도를 평가하는 방법과 이에 대응한 의료기기 전용 보안솔루션을 위한 시스템·장치에 대한 기술로 특허 2건을 획득했다고 3월 11일 밝혔다.

첫 번째 특허는 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다.

의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다.

의료기기 전용 보안센서와 서버로 구성해 의료기기 들어오는 인바운드(Inbound)와 반대로 의료기기 밖으로 나가는 아웃바운드(Outbound) 통신 데이터를 분석해 허가되지 않은 접근시도 및 이상징후를 감지하는 방식이다.

이 특허는 건국대병원 의공학팀과 한국전자통신연구원(ETRI) 협력해 개발한 ‘의료기기 네트워크 랜섬웨어 탐지 기술(MedIPS, Medical device Intusion Prevension System)’을 적용했다.

이 기술은 의료기기 네트워크 행위를 분석해 랜섬웨어 공격을 탐지하는 핵심기술이다. 의료기기 네트워크의 주기성·친숙성·엔트로피 특성을 추출해 시각화한 후 학습과 분석을 통해 정상적인 네트워크 모델을 생성한다. 이후 이를 기반으로 네트워크의 이상 행위를 탐지하는 기술이다.

두 번째 특허는 의료기기의 사이버보안 위험도 평가 시스템 및 이를 이용한 의료기기의 사이버 보안위험도 평가방법이다.

네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고, 사이버 보안 사고 발생 시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.

의료기기의 잠재적 취약점은 ▲네트워크에 연결된 방식 ▲OS 지원 종료 여부 ▲백신 설치 여부와 보안패치 여부 ▲인터넷 차단 여부 등을 통해 분석한다.

이후 ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’은 해당 의료기기의 ▲사용환경(수술실, 중환자실, 외래 등) ▲사용목적(생명유지, 검사 등) ▲대체장비 유무 ▲환자정보량 등을 종합 분석해 파악한다.

이 분석자료를 ‘의료기기의 잠재적 취약점’과 ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’을 특정 알고리즘에 적용해 위험도를 측정하는 방식이다.

건국대병원 김기태 의공학팀장은 “이를 통해 의료기기의 사이버 보안 위험도가 높은 기기를 구별하고 의료기관 자체적으로 위험도를 관리 가능한 위험 수준으로 낮출 수 있는 방법과 항목을 제시해 의료기관에서 자체적으로 의료기기 사이버 보안 위협에 대응이 가능하도록 하는 것”이라고 의의를 설명했다.

이어 “국내에서 의료기기 사이버보안에 관한 특허를 보유한 의료기관은 건국대학교병원이 유일하다”며 “현재 시제품 단계지만 빠른 시일 내 기업으로 기술 이전을 실시, 제품으로 상용화 된다면 1천 억원을 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안솔루션으로 국내외 의료 기기 보안 시장을 선점할 것으로 기대한다”고 밝혔다.

한편, 이번 특허는 한국전자통신연구원과 건국대병원, ㈜휴네시온, 스마트의료보안포럼이 참여한 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 기술개발’ 연구 사업을 통해 취득했다.

김민준 기자 의 전체기사 보기