의료 시스템을 위한 사이버 보안 도구

의료 시스템을 위한 사이버 보안 도구

의료 시스템을 위한 사이버 보안 도구


의료 디지털화는 사이버 공격의 위험을 수반한다. 유럽의 한 연구프로젝트는 종합적이고 사람 중심적이며 조직 지향적인 사이버 보안 도구를 개발했다.


헬스케어는 최근 빅데이터 분석, IoT, AI 및 클라우드/모바일 서비스를 포함한 새로운 기술의 도입을 경험하고 있다. 종합적으로 이러한 발전은 전자 건강 기록의 발전과 원격 진료 역량에 기여했다.

의료 환경은 여러 사용자가 엔드포인트로 연결이 되어서 특히 보안의 위협을 받고 있으며, 정보 시스템 사용에 있어 사람에 의한 오류가 발생하기 쉽다. 미흡한 정보 보안 대책과 함께 이러한 인간의 행동은 잠재적인 데이터 침해와 함께 사이버 공격의 위험을 증가시킨다.

 

병원 IT 서비스를 보호하는 기술 솔루션

EU가 지원하는 PANACEA 프로젝트의 임무는 병원과 같은 복잡한 IT 환경에서 위험을 감지하고 관리하기 위한 기술 솔루션을 개발하는 것이었다. 이 프로젝트는 IT 약점을 해결하고 의료에 필수적인 서비스를 제공하는 도구의 설계를 위해 여러 분야의 전문 지식을 한데 모았다.

프로젝트 책임자인 Sabina Magalini는 "PANACEA는 의료 기관이 비즈니스 연속성을 방해하고 민감한 데이터를 위험에 빠뜨리는 사이버 공격을 방지하기 위해 역량을 평가, 강화 및 관리하는 데 도움이 되는 9가지 도구를 도입했다"라고 설명한다.

도구 중 하나는 새로 조달된 의료 기기 또는 소프트웨어 응용 프로그램을 위한 '설계에 의한 보안(security by design)'을 평가하는 데 도움이 된다. 그 취지는 병원의 IT 시스템에 새로운 취약점이 생기는 것을 방지하는 것이다. 연구원들은 가능한 새로운 유형의 공격을 신속하게 분석하고 IT 시스템, 의료 기기 및 사람에 대한 동적인 위험성 평가를 제공하는 소프트웨어 기반 도구를 개발했다. 또한 탐지된 취약점에 대해서는 우선 순위에 따른 완화 대처 조치를 단계적으로 제공한다.

데이터 보호와 관련하여 PANACEA는 위치에 관계없이 서로 다른 조직 간에 임상 문서 및 이미지를 공유할 수 있는 안전한 소프트웨어 기반 솔루션을 도입했다. 많은 직원이 일반적으로 액세스하는 병원 워크스테이션의 보안을 강화하기 위해 이 프로젝트는 직원의 스마트폰을 통한 얼굴 인식을 위한 생체 인식 시스템을 제안한다.

 

직원 인식 및 조직 준비성 향상

프로젝트의 상당 부분은 사이버 위협에 대한 인식을 높이고 의료 기관이 실제 IT 침해에 대처할 수 있도록 준비하는 데 사용되었다. 연구원들은 사이버 보안 표준지침에 따라 병원에서의 보안상의 허점을 식별해 내기 위한 체크리스트를 작성했고, IT 보안 조직을 구축하기 위한 가이드라인을 제공했다.

병원이 올바른 사이버 보안 솔루션을 채택하도록 지원하기 위해 컨소시엄은 병원 경영진이 사이버 보안에 대한 투자의 우선 순위를 결정하도록 지원하는 방법을 개발하여 사이버 보안 표준 대비 규정 준수 증가 측면에서 성과를 최대로 올렸다. 이것은 병원이 특정 필요에 따라 PANACEA 도구를 선택하고 배포할 수 있도록 지원하는 일련의 지침과 함께 제공된다.

병원 직원에게 경고하는 것과 관련하여 PANACEA는 안전하지 않은 IT 행동을 식별한 다음 인터넷 콘텐츠(밈) 또는 화면 보호기 메시지의 형태로 상황별 알림메시지(넛지)를 배포하는 방법을 도입했다. 직원들의 경각심을 높이기 위해 실제 위험한 상황을 설명하는 만화가 포함된 짧은 무성 동영상클립도 개발되었다.

이 도구는 유럽 3개국에서 검증되었으며 각 도구는 단독으로 사용할 수 있다. Magalini는 "주요 성과는 PANACEA 도구가 종합적이고 사람 중심적이며 조직 지향적인 접근 방식을 구성한다는 것"이라고 강조한다. 이 도구는 양해각서에 따라 프로젝트 파트너가 서명한 협업 메커니즘인 PANACEA Healthcare Cybersecurity Advisory Services(PHCAS)를 통해 직접 액세스할 수 있다. PHCAS는 고객이 사이버 보안 평가 및 준비에 대한 종합적인 접근 방식을 채택할 수 있도록 다분야에 걸친 자문 서비스를 제공한다.

 

  • 기간 : 2019.01.01.~2022.02.28. (Horizon 2020)
  • 예산 : 약 500만 유로 (EU 지원 100%)
  • 조정 : UNIVERSITA CATTOLICA DEL SACRO CUORE (Italy)

 

SOURCE : CORDIS

Print Friendly, PDF & Email

yale song

Network officer

Related Articles

Close