건국대병원 의공학팀이 의료기기 전용 보안솔루션과 관련한 기술 특허 2건을 획득했다고 11일 밝혔다.
의료기관 대상 랜섬웨어는 최근 세계적으로 문제가 되고 있다. 2020년 미국 기준 랜섬웨어 피해를 본 의료기관은 600개 이상이며 피해액은 210억 달러 수준이다. 랜섬웨어에 대응하기 위해 다양한 솔루션이 개발되고 있지만 의료기관 특성상 10년 이상 오래된 장비와 소프트웨어가 많다는 점, 백신 및 보안패치 설치와 업데이트에 제약이 있다는 점 등이 대응의 한계점으로 지적돼 왔다.
건국대병원 의공학팀이 최근 취득한 첫 번째 특허는 의료기기의 OS 버전·종류와 관계없이, 의료기관 내의 네트워크에 접속된 의료기기를 보안 위협으로부터 보호하는 솔루션이다. 의료기기 전용 보안센서와 서버로 구성해 의료기기 들어오는 인바운드(Inbound)와 반대로 의료기기 밖으로 나가는 아웃바운드(Outbound) 통신 데이터를 분석해 허가되지 않은 접근시도, 이상징후를 감지한다. 건국대병원 의공학팀과 한국전자통신연구원(ETRI) 협력해 개발한 ‘의료기기 네트워크 랜섬웨어 탐지 기술(MedIPS, Medical device Intusion Prevension System)’을 적용했다.
두 번째 특허는 의료기기의 사이버보안 위험도 평가 시스템과, 이를 이용한 의료기기 사이버 보안위험도 평가방법이다. 네트워크에 연결된 의료기기의 잠재적 취약점을 파악하고, 사이버 보안 사고 발생시 환자와 의료기관에 미치는 영향을 객관적인 방법으로 평가해 의료기기의 보안 위험도를 지표화한다.
의료기기의 잠재적 취약점은 네트워크에 연결된 방식, OS 지원 종료 여부, 백신 설치 여부와 보안패치 여부, 인터넷 차단 여부를 통해 분석하고, ‘사이버보안 사고 발생시 환자와 의료기관에 미치는 영향’은 해당 의료기기의 사용환경(수술실, 중환자실, 외래 등)과 사용목적(생명유지, 검사 등), 대체장비 유무, 환자정보량 등을 종합 분석해 파악한다.
김기태 건국대병원 의공학팀장은 "국내에서 의료기기 사이버보안에 관한 특허를 보유한 의료기관은 건국대학교병원이 유일하다"며 "현재 시제품 단계지만 빠른 시일 내 기업으로 기술 이전을 실시, 제품으로 상용화 된다면 1천 억원을 넘는 고가 의료기기를 사이버 보안 위협으로 보호할 국내 최초의 의료기기 전용 보안솔루션으로 국내외 의료 기기 보안 시장을 선점할 것으로 기대한다"고 말했다.
이번 특허는 한국전자통신연구원과 건국대병원, ㈜휴네시온, 스마트의료보안포럼이 참여한 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘안전한 의료·헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 기술개발’ 연구 사업을 통해 취득했다.