의료기기의 보안과 안전에 대한 도전 과제

전문가 제언

○ 미국 내 정보해킹 중 의료분야 해킹이 가장 많다고 하며, FBI 보고에 의하면 사회보장/신용카드 번호는 건당 1~2달러, 의료정보는 최소 50~1,000달러로 거래된다고 하며 의료정보 유출을 경고하고 있다. 미국식품의약국(FDA)의 새로운 의료기기 보안관련 가이드라인은 소프트웨어가 포함된 의료기기나 기구에 대한 보안을 강화할 것을 권장하고 있으나, 의료기기의 제조자 측면에 편중되어 있어 의료 기기 전반에 대한 보안조치가 취약하다는 평가정보가 있다.  

 

○ 국내 경우 의료 하드웨어 뿐 만 아니라 적용 소프트웨어가 기밀성, 완전성, 안전성, 정확성 측면에서 검증 및 보증이 부족하고, 사이버 및 물리적 해킹의 사각지대에 있어 시급한 대응책이 필요하다는 지적이 있었음에도 아직 의료기기 보안에 대한 총체적이고 실효적인 대응방안은 미흡한 것으로 판단된다. 

 

○ 국내 의료기기 관리는 의료기기 사후 이력관리, 의료기기 안전성 정보관리, 의료기기 유통정보 관리 등으로 안전 및 효율행정 중심적이며 아직 보안 정책은 부족한 것으로 판단된다. 기존의 보안 고려 없이 연결된 의료기기와 구성부품 및 모듈 공급이나 신규 연결기기 및 시스템의 보안조치가 강화되어야 할 것으로 보인다.

 

○ 본 논문에서 의료기기 보안을 위해 제시된 도전과제는, 1) 의료기기의 제한된 메모리, 전력, 크기, 배터리 수명, 2) 코드보안과 안전을 보장하는 측정기준과 보안 개발 및 갱신 메커니즘, 3) 의료기기의 HW Trojan, 4) 상호운영성 관련 안전 프로토콜, 인증, 허가, 암호화, 키 관리, 5) 개발 초기부터 시스템설계에 보안 반영, 개발기간 동안 위험 평가 및 위협모델의 개발 유지, 6) 의료기기의 설계 및 유통규정, 인가권한과 제조자의 기기의 성능사양 입증, 사용자의 기기의 검사 및 대체 전 소프트웨어 접속금지 및 보안 기준, 7) 공식적 모델링과 타당성 검증, 8) 의료기기 관련자들의 보안 인지 강화와 기기 보안상태의 가시화, 이해능력, 접근성 증진, 9) 의료기기 주변 IT환경 보호 등이다.

저자

JOHANNES SAMETINGER, JERZY ROZENBLIT, ROMAN LYSECKY, PETER OTT

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

58(4)

잡지명

Communications of the acm

과학기술
표준분류

정보통신

페이지

74~82

분석자

박*만

분석물

• 의료기기의 보안과 안전에 대한 도전 과제.pdf [534,490 byte]

이미지변환중입니다.