보안을 고려하여 설계된 의료용 IoT 및 웨어러블 장치

작성자: Walter N. Maclay, 회장, Voler Systems

2020-09-15

연결된 의료 장치에 대한 사이버 공격이 증가하고 있으며 의료 시스템 해킹보다 훨씬 심각합니다. HBR(Harvard Business Review)에서는 "의료 시스템 해킹은 무시무시하지만, 의료 장치 해킹은 훨씬 심각할 수 있습니다."라고 기술하고 있습니다. 반면에 "의료 장치는 차기 보안 악몽입니다."라고 언급하고 있습니다.

의료 장치의 보안을 보장하려면 식품 의약국(FDA) 및 기타 보안 표준의 요구 사항을 충족해야 합니다. 의료용 웨어러블 장치 및 사물 인터넷(IoT)을 설계할 때 이 요구 사항을 충족하기란 말처럼 쉽지 않습니다.

장치 보안이 더욱 까다로운 의료용 웨어러블

고정 위치에 있는 종단점 장치의 보안은 매우 어렵지만, 웨어러블 보안은 더 어렵습니다. 주요 원인은 다음과 같습니다.

  1. 올바른 장치가 아닐 수 있습니다.
  2. 착용자가 장소를 가리지 않고 이동합니다.
  3. 악의를 가진 사람이 장치를 악용할 수도 있습니다.

하지만 보안 조치를 구현하여 장치가 데이터를 전송할 권한이 있는지 확인할 수 있습니다. Apple Watch를 예를 들어 보겠습니다. 낙하 감지 기능 외에도 Apple Watch의 API는 다음을 수행해야 합니다.

  • 사용자에게 iPhone에서 해당 권한을 부여해야 한다는 알림 표시
  • iPhone에서 상태 인증 대화 상자로 사용자에게 메시지 표시
  • iPhone에서 승인이 완료되면 전화걸기
  • Apple Watch에서 iPhone의 승인 결과 처리

장치에 데이터 전송 권한이 있는지 알리는 외에도 장치가 스푸핑되었는지 여부, 데이터를 전송하는 다른 장치가 있는지 여부, 장치에서 올바른 데이터를 전송 중인지 여부를 확인해야 합니다. 또한 데이터가 정확히 전송되고 필요한 시간에 전달되었는지 확인해야 합니다.

의료 장치에 대한 보안 규정

FDA 및 기타 보안 요구 사항을 충족하는 첫 번째 단계는 해당 요구 사항을 파악하는 것입니다. 당혹스럽고 경제적 손실이 큰 보안 위반을 방지하기 위해 충족해야 하는 디지털 상태 요구 사항은 다음과 같습니다.

  • FDA 권장 사항 – 2018 초안 지침에서 FDA는 사이버 보안 위험을 계층 1(높은 사이버 보안 위험)과 계층 2(표준 사이버 보안 위험)로 분류했습니다. 계층 1에는 두 가지 기준이 적용됩니다. 즉, (i) 장치가 다른 제품 또는 네트워크(유선 또는 무선)에 연결됩니다. (ii) 사이버 보안 사고가 여러 환자에게 직접적인 피해를 줄 수 있습니다. 인증, 암호화, 식별, 권한 부여, 보정과 같은 보안 조치가 권장됩니다. 지침은 의무 사항이 아니지만 주의해야 합니다. 이 지침은 2020 중순 기준 초안 상태이지만, 언제든 채택될 수 있습니다. 따라서 모든 새로운 장치에서 이 지침을 따르는 것이 좋습니다. 현재 적용 중인 이전 2014 지침과 비슷하지만 더 세부적입니다.
  • NIST 사이버 보안 프레임워크 – FDA 권장 사항은 NIST 사이버 보안 프레임워크를 기반으로 합니다. 계층 1에서는 다음을 권장합니다.
    • 액세스 권한을 신뢰할 수 있는 사용자 및 장치로만 제한하고, 안전이 중요한 명령에 대한 권한을 승인 및 확인하여 무단 사용을 방지합니다.
    • 코드, 데이터 및 실행 무결성을 유지하여 신뢰할 수 있는 콘텐츠를 보장합니다.
    • 데이터 기밀성을 유지합니다.
    • 사이버 보안 위협을 시기적절하게 감지하도록 장치를 설계합니다.
    • 잠재적 사이버 보안 사고의 영향에 대응하고 억제하도록 장치를 설계합니다.
    • 사이버 보안 사고로 인해 손상된 기능 또는 서비스를 복구하도록 장치를 설계합니다.

    또한 계층 1 설계에서는 암호화 확인 및 인증, 보안 구성, 사이버 보안 BOM(CBOM)과 같은 탄력적인 조치를 구현할 것을 권장합니다.

    계층 2에서도 동일하게 권장하지만 위험에 기초하여 항목이 부적절하다는 근거가 있을 경우 해당 항목을 무시할 수 있습니다.

  • HIPAA(환자 데이터 개인정보) – HIPAA(Health Insurance Portability and Accountability Act)는 보안과 별개입니다. 하지만 HIPAA를 충족하려면 보안을 적용해야 합니다. HIPAA의 요구 사항은 다음과 같습니다.
    • 보안 설계가 사용자 중심인지 확인합니다.
    • 장치부터 데이터베이스 및 데이터베이스의 물리적 액세스 제어까지 엔드 투 엔드 보안을 활성화합니다.
    • 환자 ID 없이 데이터를 전송하는 경우 개인정보 보호 문제가 없습니다. 코드를 데이터베이스에 있는 환자 이름과 일치시킵니다.
  • CE 보안 요구 사항 – CE 요구 사항은 FDA 지침만큼 구체적이지 않지만 유사합니다. 즉, 장치가 안전하고, 효과적이고, 보호되어야 합니다. 데이터 보호에 초점이 맞춰져 있으며(GDPR 참조) 미국 환자 데이터 요구 사항보다 더 엄격합니다.

    적용되는 문서에는 의료 장치 규정(MDR)의 부록 I, 소프트웨어에 관한 EN62304, 위험 분석에 관한 EN14971이 포함됩니다. 필요한 절차는 다음과 같습니다.
    • 절차 1: 보안 관리
    • 절차 2: 보안 요구 사항 사양
    • 절차 3: 보안을 고려한 설계
    • 절차 4: 보안 구현
    • 절차 5: 보안 확인 및 검증 테스트
    • 절차 6: 보안 관련 문제 관리
    • 절차 7: 보안 업데이트 관리
    • 절차 8: 보안 지침 - 설명서

제품 설계를 통해 구현될 수 없는 IT 네트워크 특성 및 IT 보안 조치와 관련한 운영 환경의 최소 요구 사항을 결정할 책임은 제조업체에 있습니다. 즉, 제조업체는 네트워크를 직접 제공하지 않더라도 사용자가 보안 네트워크에서 장치를 작동하는 데 필요한 정보를 제공할 책임이 있습니다.

보안을 고려한 설계 방법 채택

의료 장치 보안 표준은 의료용 IoT 및 웨어러블 설계에 중요하지만, 요구 사항을 충족하는 것은 쉬운 일이 아닙니다. 보안 요구 사항을 충족하는 유일한 방법은 다음을 비롯한 다양한 이점을 제공하는 보안을 고려한 설계 방법을 채택하는 것입니다.

  • 조기에 효과적으로 보안 결함 제거
  • 추가 기능이 아닌 내장된 보안
  • 책임 위험 감소
  • 보다 탄력적인 시스템
  • 낮은 비용

보안을 고려한 설계 구현 방법

먼저 규정 요구 사항을 알고 있어야 합니다. 제품 설계를 시작하기 전에 제품 요구 사항을 식별합니다. 제품 설계의 일부로 보안을 설계하고 모든 요구 사항이 충족되는지 테스트합니다.

보안을 고려한 설계 구현 방법 구성도그림 1: 보안을 고려한 설계 구현 방법 (이미지 출처: Voler Systems)

규정 요구 사항을 파악하여 식별하면 절반을 이긴 것이나 다름없습니다.

의료 장치를 설계할 때 다음 요소를 고려해야 합니다.

  • 기술 선택. 장치가 검증된 기술에 기반하여 작성되고 있습니까?
  • 기술 약점. 기술 플랫폼에 알려진 악용 사례가 있습니까?
  • 시스템 설계. 시스템의 어디가 위험합니까? 유휴 데이터는 전송 중인 데이터와 다른 취약성이 있습니다.
  • 위험 평가. 전체 위험을 개별 항목으로 분류하고, 해당 위험과 필요한 노력을 함께 표시합니다.
  • 암호화. 필요한 암호화 수준은 어떻게 됩니까? 너무 높으면 더 많은 전력과 시간이 필요합니다.
  • 암호화. 암호화에는 암호화 알고리즘을 통한 데이터 보호만 있는 것이 아닙니다. 보안 키 관리는 더욱 중요합니다.
  • 위협 감지. 피해가 발생하기 전에 위협을 감지하려면 어떻게 해야 하나요?
  • 침투 테스트. 윤리적 해커를 고용하여 시스템 공격을 시도합니다.
  • 개발자. 개발자가 위협 모델링에 참여합니까? 개발자가 설계 조직의 보안을 고려한 설계 절차를 알고 있나요?
  • 유지 관리. 유지 관리 및 측정 도구에 대한 요구 사항이 적용됩니까?
  • 개인정보 보호를 고려한 설계. 개인정보 보호가 설계 방법(HIPAA 및 GDPR)에 포함됩니까?
  • 기타 개선 사항. 지속적인 개선 및 장치 개발을 구현하려면 어떻게 해야 하나요? 제품 수명 기간 동안 보안은 점점 더 까다로워집니다.

이러한 모든 조치를 성공적으로 구현하려면 사내 IoT 엔지니어 또는 신뢰할 수 있는 타사 컨설턴트를 채용합니다. 예를 들어 Voler는 세계 최초 스마트폰용 암호 화폐 하드웨어 전자지갑인 XEEDA Wallet을 개발하기 위해 채용되었습니다. Voler는 모든 제품 개발 단계에서 보안을 고려한 설계를 구현하고 다단계 인증, 내장형 생체 보안 기능 및 기타 중요 보안 조치를 활용하여 매우 높은 보안(EAL 레벨 5)으로 장치를 설계했습니다. Voler는 까다로운 설계를 예산 범위 내에서 시기적절하게 완료했습니다.

결론

의료 부문에서 사이버 보안 및 개인정보 문제가 증가하면서 설계 시 보안을 최우선으로 고려해야 합니다. FDA, CE 및 기타 보안 요구 사항을 충족하고, 장치가 누구나 이용 가능하면서, 비용 손실이 크고 당혹스러운 보안 위반을 방지해야 합니다.

Voler는 장치에 적합한 보안 설계를 선택하도록 지원하며 차세대 IoT 및 웨어러블 장치의 설계 및 개발에 관한 전문가 지침을 제공할 수 있습니다. 또한 Voler는 적합한 기술을 선택하고 보장된 보안과 신뢰성에 적합한 전자 제품 조합을 결정하도록 도와줍니다.

자세히 알아보려면 Voler에 상담을 예약하십시오.

면책 조항: 이 웹 사이트에서 여러 작성자 및/또는 포럼 참가자가 명시한 의견, 생각 및 견해는 DigiKey의 의견, 생각 및 견해 또는 DigiKey의 공식 정책과 관련이 없습니다.

작성자 정보

Image of Walter N. Maclay

Walter N. Maclay, 회장, Voler Systems

Walt Maclay는 실리콘 밸리의 상위 전자 설계 회사 중 하나인 Strawberry Tree Inc, dba Voler Systems의 회장이자 설립자로서 예산에 맞는 고품질 전자 제품을 적절한 시기에 제공하기 위해 최선을 다하고 있습니다. 이 회사는 의료, 소비자 가전, 산업 응용 분야를 위한 새 장치의 설계, 개발, 위험 평가 및 증명을 제공합니다. Voler는 특히 센서 및 무선 기술에 대한 스킬을 사용하여 웨어러블 및 IoT 장치의 설계에 대한 경험을 보유하고 있습니다. 이 회사는 의료 장치, 웨어러블 장치, 가정 보건, 노화 방지용 제품 및 기타 의료, 소비자 가전 및 산업 장치를 비롯하여 수 백 개의 제품을 개발해 왔습니다.