건국대병원은 이 병원 의공학 연구팀이 의료기기의 사이버 보안 위험도를 평가하는 방법과 이에 대응한 의료기기 전용 보안 솔루션을 위한 시스템과 장치에 대한 기술로 2건의 특허를 획득했다고 11일 밝혔다.

최근 의료기관 대상 랜섬웨어가 전 세계적으로 문제가 되고 있다. 미국 comparitech 사에 따르면 2020년 한 해동안 랜섬웨어 피해를 본 의료기관은 600개 이상으로 1,800만 명 이상의 환자 기록이 영향을 받고, 피해액은 210억 달러에 이르는 것으로 확인됐다.

이에 전 세계적으로 랜섬웨어에 대응하기 위한 다양한 연구와 솔루션이 개발되고 있으나, 의료기관의 특성상 10년 이상 오래된 장비와 소프트웨어가 많다는 점과 백신 및 보안패치 설치와 업데이트에 제약이 있다는 점 등이 대응의 한계점으로 지적돼 왔다.

이에 건국대병원 의공학 연구팀이 의료기기 전용 보안솔루션을 개발, 최근 특허 2건을 취득했다.

첫 번째 특허는 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다. 의료기기의 OS 버전 및 종류와 관계없이 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호한다. 

또 의료기기 전용 보안센서와 서버로 구성해 의료기기 들어오는 인바운드(Inbound)와 반대로 의료기기 밖으로 나가는 아웃바운드(Outbound) 통신 데이터를 분석해 허가되지 않은 접근 시도 및 이상징후를 감지하는 방식이다.

이 특허는 건국대병원 의공학팀과 한국전자통신연구원(ETRI) 협력해 개발한 ‘의료기기 네트워크 랜섬웨어 탐지 기술(MedIPS, Medical device Intusion Prevension System)’을 적용했다.

이 기술은 의료기기 네트워크 행위를 분석해 랜섬웨어 공격을 탐지하는 핵심기술이다. 의료기기 네트워크의 주기성·친숙성·엔트로피 특성을 추출해 시각화한 후 학습과 분석을 통해 정상적인 네트워크 모델을 생성한다. 이후 이를 기반으로 네트워크의 이상 행위를 탐지하는 기술이다.

두 번째 특허는 의료기기의 사이버보안 위험도 평가 시스템과 이를 이용한 의료기기의 사이버 보안위험도 평가방법이다. 네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고, 사이버 보안 사고 발생시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.

의료기기의 잠재적 취약점은 네트워크에 연결된 방식, OS 지원 종료 여부, 백신 설치 여부와 보안패치 여부, 인터넷 차단 여부를 통해 분석하고, ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’은 해당 의료기기의 사용환경(수술실, 중환자실, 외래 등)과 사용목적(생명유지, 검사 등), 대체장비 유무, 환자정보량 등을 종합 분석해 파악한다.

이 분석자료를 ‘의료기기의 잠재적 취약점’과 ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’을 특정 알고리즘에 적용해 위험도를 측정하는 방식이다.

건국대병원 의공학 김기태 팀장은 “이를 통해 의료기기의 사이버 보안 위험도가 높은 기기를 구별하고 의료기관 자체적으로 위험도를 관리 가능한 위험 수준으로 낮출 수 있는 방법과 항목을 제시해 의료기관에서 자체적으로 의료기기 사이버 보안 위협에 대응이 가능하도록 하는 것”이라고 설명했다.

이어 “국내에서 의료기기 사이버보안에 관한 특허를 보유한 의료기관은 건국대병원이 유일하다”며 “현재 시제품 단계지만 빠른 시일 내 기업으로 기술 이전을 실시, 제품으로 상용화 된다면 1,000억원을 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안솔루션으로 국내외 의료 기기 보안 시장을 선점할 것으로 기대한다”고 밝혔다.

한편, 이번 특허는 한국전자통신연구원과 건국대병원, 휴네시온, 스마트의료보안포럼이 참여한 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 기술개발’ 연구 사업을 통해 취득했다.