사이버 보안 기업 팔로 알토 네트웍스(Palo Alto Networks)가 의학용 사물인터넷(IoT) 보안 강화를 위한 솔루션을 출시했다. 해당 솔루션은 머신러닝과 제로 트러스트 원칙 준수의 영향으로 지금까지 취약했던 의료 IoT 프레임워크에 개선된 가시성과 자동 모니터링 기능을 제공하도록 설계됐다.

의료 기기 보안은 헬스케어 부문의 대다수 기관이 겪는 심각한 문제이다. 많은 전문가가 의학 분야의 여러 커넥티드 기기에서 발생하는 보안 취약점의 근본적인 원인이 처음부터 네트워크 연결을 위해 설계되지 않았다는 점에 동의한다. 처음부터 설계할 때와는 달리 추후 기기의 네트워크 연결을 추가하면서 안전하지 않은 기본 구성, 손상된 코드 라이브러리에 대한 의존 및 기타 심각한 문제가 지속적으로 발생했다.

의료 장비에는 비교적 간단한 설계 결함 이외에도 접근 제어 문제도 종종 발생한다. 실제로 공공 병원 병동과 진료소에 보안이 취약한 기기가 많다. 해커 세력이 비교적 빨리 물리적으로 접근할 수 있기 때문이다.

팔로 알토 네트웍스 제품 전무 아난드 오스왈(Anand Oswal)은 “의료 장비는 보안 관리 어려움 때문에 사이버 공격 세력이 주목할 만한 공격 표적이 되었다. 의료 장비를 공격한다면, 환자 데이터 유출과 병원 운영 중단과 같은 문제가 발생할 수 있다. 결과적으로 환자 돌봄 수준이 낮아짐과 동시에 환자의 건강도 위험에 처할 수 있다”라고 말했다.

이에, 팔로 알토 네트웍스의 헬스케어 IoT 애플리케이션은 자동 탐지와 커넥티드 기기의 행동 추적용 머신러닝을 활용하면서 일부 보안 문제 발생을 피하려 한다.

외부 위협에 유출된 의료 기기 보호를 위한 핵심 방법인 네트워크 분리도 팔로 알토 네트웍스 제품의 핵심 요소이다. 팔로 알토 네트웍스는 네트워크 분리를 위해 다른 기기와 서로 소통할 수 있는 기기를 식별하기 위한 시각화 지도를 제공한다.

반면, 시각화 기능은 네트워크상의 모든 커넥티드 기기의 자동화된 소프트웨어 구성요소 명세서(software bill of materials, SBoM)를 제공한다.

한편, 팔로 알토 네트웍스는 보안 강화 이외에도 규정 준수 사항도 강조했다. 보안 패치와 보안 설정 전문 분석을 통해 미국 의료정보보호법(HIPAA)과 유럽연합 개인정보보호 규정(GDPR) 등을 준수한다는 사실을 입증한다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]