[Security News] 디지털 헬스케어 분야, 그간 어떤 보안 사고·취약점 있었나

※본 글은 2021년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

디지털 헬스케어 기기·서비스, 개발단계에서부터 보안 취약점 고려해야

의료 분야에서의 디지털 접목을 상징하는 용어인 디지털 헬스케어(Digital Healthcare)는 2016년 세계경제포럼에서 처음 사용됐으며, 정부의 융합보안 정책 중점 추진분야로 선정되면서 보안의 중요성이 더욱 커지고 있습니다.

▲ image = [freepik]

디지털 헬스케어는 인공지능, 사물인터넷, 빅데이터, 클라우드, 블록체인 등의 정보통신기술과 헬스케어를 연결하여 언제 어디서나 개인 건강 및 질환을 관리하는 산업영역으로 정의하고 있습니다. 질병, 부상, 신체적·정신적 장애의 예방, 진단, 치료, 사후 관리를 통한 건강 유지 또는 개선을 의미하는 헬스케어는 전통적인 병원 운영 시스템에 기반한 원내 치료 중심에서 개인 건강기록(PHR: Personal Health Record)에 기반한 맞춤형 서비스를 제공하는 건강 생활 관리 영역으로 빠르게 진화하고 있습니다.

이러한 디지털 헬스케어 기기·서비스는 소프트웨어 및 네트워크 연결성이 강화되면서 네트워크 프로토콜 기반의 보안사고가 증가하고 있습니다. 그럼 그간 어떤 보안사고들이 발생했고, 어떤 취약점들이 발견됐을까요? 한국인터넷진흥원에서 발표한 ‘디지털 헬스케어 보안모델’에 소개된 사례를 중심으로 살펴보았습니다.

▲디지털 헬스케어 기기·서비스에서의 보안 사고·취약점 사례[자료=한국인터넷진흥원, 디지털헬스케어 보안모델]

해당 사례는 사이버보안 취약점뿐만 아니라 소프트웨어 코드가 조작될 경우 비인가 사용자가 해당 의료 기기를 조정할 수 있음을 보여주고 있습니다. 또 의료기기 내부에 하드 코딩된 암호에 대한 취약점을 이용하여 인공 호흡기와 약물 주입 펌프 등의 수술 장비를 원격으로 조작할 수 있음을 뜻하기도 합니다. 위의 표에서 보듯 디지털 헬스케어 기기·서비스에서 다양한 취약점이 발견되고 있고, 실제 사고 가능성도 높아짐에 따라 개발단계부터 보안을 반영해 안전하게 개발하는 것이 필요하며, 서비스 제공시에도 보안을 최우선적으로 고려해야 한다는 지적이 있습니다. 해당 사례를 통해 디지털 헬스케어 기기·서비스 부분이 정보통신기술과 헬스케어를 결합하여 긍정적인 효과를 주기도 하지만, 사전의 취약점 관리를 통해 더 안전한 서비스를 제공해야함을 보여주고 있습니다.

출처 : 보안뉴스