역사적으로 물리적 프로세스와 관련된 의료 기기는 의료 IT 네트워크와 인터넷으로부터 격리되어 에어 갭이 존재했습니다. 하지만 디지털 트랜스포메이션과 함께 사이버-물리 시스템의 상호 연결성이 증가하면서 의료를 비롯한 다양한 산업에서 확장 사물 인터넷(XIoT)이 등장했습니다. XIoT는 산업 제어 시스템(ICS), 산업용 사물 인터넷(IIoT) 자산, 빌딩 관리 시스템(BMS)과 같은 다양한 형태의 운영 기술(OT)과 의료 사물 인터넷(IoMT) 및 기타 유형의 연결된 임상 장치로 구성됩니다. 이 포괄적인 용어는 전 세계 산업, 의료 및 상업 환경 전반에서 앞서 언급한 사이버 물리 시스템(CPS)을 포괄합니다.
의료 서비스 제공 조직(HDO)에서 XIoT는 효율성 및 성능 이점을 위한 충분한 기회를 제공하지만, 동시에 완화해야 하는 새로운 유형의 사이버 위험을 초래하기도 합니다. 보안이 필요한 범위의 범위를 더 잘 이해하기 위해 의료용 XIoT와 관련된 몇 가지 주요 개념을 살펴보겠습니다.
트랜스듀서, 인터페이스 및 지원 기능은 의료용 XIoT에 필수적인 요소로, 의료 기기, 빌딩 관리 시스템(BMS), 운영 기술(OT), 정보 기술(IT) 및 기타 장치 간의 생산적인 연결을 가능하게 합니다.
는 컴퓨팅 장치가 물리적 세계와 직접 상호 작용할 수 있도록 하는 다리 역할을 합니다. 트랜스듀서 기능에는 다음이 포함됩니다:
감지 기능은 측정 데이터의 형태로 물리적 세계의 측면을 관찰할 수 있는 기능입니다. 예를 들면 혈압 모니터링 시스템과 방사선 영상 촬영 등이 있습니다.
물리적 동작을 실행하는 프로세스를 포괄하는 작동 기능. 예를 들면 수액 펌프, 심장 전기 충격 전달, 전자 도어록, 로봇 팔 등이 있습니다.
기기와 기기 간, 사람과 기기 간 통신을 모두 아우르는 기기 상호 작용을 지원합니다. 여기에는 다음이 포함됩니다:
인간-사용자 인터페이스XIoT 디바이스와 사람이 서로 직접 소통할 수 있는 기능입니다. 터치 스크린, 햅틱 디바이스, 마이크, 카메라, 스피커 등이 그 예입니다.
네트워크 인터페이스하드웨어와 소프트웨어를 모두 포함한 통신 네트워크를 활용하는 기능입니다. 네트워크 인터페이스 기능의 예로는 이더넷, Wi-Fi, Bluetooth, LTE, ZigBee 등이 있습니다. 모든 XIoT 디바이스에는 하나 이상의 네트워크 인터페이스 기능이 활성화되어 있습니다.
는 다른 IoT 기능을 활성화하는 데 도움이 되는 기능을 제공합니다. 예를 들면 디바이스 관리, 사이버 보안, 개인정보 보호 등이 있습니다.
의료 사물 인터넷(IoMT)은 MRI 기계, CT 스캐너, 바이탈 사인 모니터 등 사이버 환자 안전 및 치료와 직접적으로 관련된 연결된 디바이스 및 애플리케이션을 의미합니다. 이러한 IoMT 디바이스는 광범위한 헬스케어 XIoT 내의 다른 유형의 자산에 연결됩니다.
기존의 IT 기기와 달리 많은 IoMT 기기는 물리적 세계와 직접 상호 작용하므로 사이버 물리 시스템으로 간주할 수 있습니다. 두 가지 예로는 생명 유지 약물의 전달을 조절하는 인퓨전 펌프와 전기 충격을 전달하여 심장을 정상 리듬으로 회복시키는 이식형 제세동기를 들 수 있습니다. 이 두 장치는 모두 환자 치료 결과를 개선하고 의료 서비스 제공의 효율성을 높이는 데 사용됩니다.
IoMT 디바이스 외에도 공기 여과, 전력, 백신 냉장 등을 제어하는 PLC(프로그래머블 로직 컨트롤러), RTU(원격 터미널 장치), BMS(빌딩 관리 시스템) 등 다른 유형의 OT도 중요한 의료 프로세스를 지원하는 데 사용됩니다. 일반적으로 시설 엔지니어가 관리하는 이러한 형태의 OT는 유지보수를 위해 원격으로 액세스할 수 있는 엔지니어링 워크스테이션에 대한 내부 연결을 활용하는 경우가 많습니다.
의료 분야는 장애나 중단이 생명을 위협할 수 있기 때문에 운영 보안의 중요성이 유독 높습니다. 예를 들어 응급실 의사는 뇌졸중 환자를 신속하게 진단하기 위해 CT 스캐너의 가용성과 무결성에 의존합니다. CT 스캐너가 손상되어 진단이 지연되거나 오진되면 환자의 운동 기능 상실, 뇌 손상 또는 사망으로 이어질 수 있습니다.
2020년 9월, 독일 뒤셀도르프 대학병원에서 사이버 공격으로 인한 첫 번째 환자 사망 사건이 발생했습니다. 이 공격은 전자 의료 기록이 포함된 IT 시스템을 표적으로 삼은 랜섬웨어가 네트워크에 연결된 OT 디바이스에 의도치 않게 영향을 미쳤습니다. 그 결과 응급실로 향하던 모든 심장 및 뇌졸중 환자가 우회해야 했습니다. 가장 가까운 시설은 32킬로미터나 떨어져 있었고, 그 결과 환자 한 명이 이송 도중 사망하는 비극이 발생했습니다.
화이트햇 해커들은 복용량을 늘리거나 급사를 초래하는 충격을 조작하여 IoMT 디바이스의 취약점이 미칠 수 있는 영향을 시뮬레이션했습니다. 다행히도 이러한 공격은 아직 실제로 수행되지 않았습니다. 그러나 이러한 사고의 실현 가능성이 입증되었다는 것은 의료용 IoT 보안이 시급하다는 것을 증명합니다.
의료 서비스에 대한 사이버 위협이 증가함에 따라 합동위원회는 메디케어 및 메디케이드 서비스 센터(CMS)로부터 의료 기기 사이버 보안에 대한 감사를 시작하라는 지시를 받았습니다. 안타깝게도 많은 의료 기관에서 여전히 다음과 같은 실수를 저지르고 있습니다:
기존 IT 보안 도구를 사용하려고 시도합니다. IT 보안 도구는 사이버 물리 시스템에서 사용하는 프로토콜 및 워크플로와 근본적으로 호환되지 않기 때문에 이러한 단절된 접근 방식은 필연적으로 실패할 수밖에 없습니다. 대부분의 경우 IT 솔루션은 자산과 디바이스의 보안은커녕 이를 식별할 수 있는 기능도 부족합니다.
서로 다른 전문 도구를 사용하여 사이버 물리 시스템을 IT 시스템과 별도로 관리하고 보호합니다. 이러한 번거롭고 비효율적인 접근 방식은 필연적으로 비용이 많이 드는 관리 오버헤드와 가시성 공백을 초래합니다.
이러한 실수를 방지하려면 다음 세 가지 고려 사항을 염두에 두면 도움이 됩니다:
IT와 달리 XIoT 디바이스는 물리적 세계와 상호작용합니다. 이는 특히 환자의 생명이 안정적인 디바이스 성능에 달려 있는 의료 환경에서 잠재적인 위험에 대한 가능성을 높입니다.
IT 보안에 관한 기존의 상식은 XIoT에는 적용되지 않습니다. 아무리 노련한 IT 보안 베테랑이라도 초보자의 마음가짐으로 XIoT에 접근해야 합니다.
기존의 IT 사이버 보안 도구는 XIoT와 호환되지 않으며, 이를 사용하려고 시도하면 득보다 실이 많을 수 있습니다. 의료 기관은 XIoT를 제대로 보호하기 위해 특수 목적의 사이버-물리 보안 기술이 필요합니다.
이러한 상황은 조직이 끊임없이 확장되는 XIoT의 세계를 보호하기 위해 새로운 접근 방식이 필요하다는 것을 분명히 보여줍니다. 이상적인 솔루션은 통합된 접근 방식을 활용하는 것입니다:
조직의 네트워크에서 활용되는 각 업종과 환경을 뒷받침하는 시스템과 워크플로우에 대한 폭넓은 도메인 지식이 필요합니다.
전체 범위의 가시성, 위험 및 취약성 관리, 위협 탐지, 안전한 원격 액세스 제어를 포함한 심층적인 기능으로 조직의 기존 기술 스택과도 원활하게 통합되어야 합니다.
디지털 혁신과 진화하는 사이버 위협으로 인한 보안 문제 속에서 안정적인 환자 치료를 보장할 수 있는 쉬운 해결책은 아직 없습니다. 하지만 의료 사이버 보안 팀이 외부의 전문 지식과 전문화된 도구가 XIoT를 적절히 보호하는 데 필요하다는 것을 이해하는 한, 이를 위한 중요한 프로세스를 시작할 수 있습니다.
앞서 살펴본 바와 같이 성공적인 의료용 IoT 사이버 보안 전략을 수립하려면 위협 행위자가 점점 더 XIoT를 무기화하고 있는 오늘날의 빠르게 진화하는 환경에 적응해야 합니다. 회복탄력성과 비즈니스 성장을 모두 지원하는 전략을 수립하려면 조직은 위와 유사한 통합된 접근 방식을 구현해야 합니다. 환자의 생명을 지원하는 HDO는 사이버 세계와 물리적 세계 간의 연결에 크게 의존하기 때문에 디바이스의 안전과 보안이 가장 중요합니다. 이러한 안전을 보장하기 위해서는 강력한 CPS 보안 전략과 이를 지원하는 강력한 보호 플랫폼이 필요합니다.
디바이스 보안 파트너가 필요한 5가지 이유
Claroty 기술 제휴 프로그램을 통해 XIoT를 위한 효과적인 네트워크 정책 시행 지원
CISA의 CPG: XIoT 사이버 보안 리더십 및 거버넌스에 대한 지침
