Guest Article



Guest Article


커넥티드 병원(Connected Hospital)의 보안 유지
- IntelⓇ vPro™ 기술을 이용한 장치 관리 및 보안


글 박기현, 기술부 부장 Emerson Network Power / Embedded Computing

 

의료 서비스 제공자들이 의료 기록을 디지털화하고 임상 시스템 및 진단 데이터를 통합함에 따라 비용, 중복, 관리 부담 및 의료 실수를 모두 줄이면서 동시에 의료 서비스의 질을 개선할 수 있는 기회들이 생겨나고 있다. 이러한 기회는 환자 관리, 의료 모니터링 및 관리, 영상 및 진단, 기록 관리를 모두 포괄하는 종합 솔루션으로서 '커넥티드 병원(Connected Hospital)'을 구축하는 원동력으로 작용하고 있다. 그러나 임상 환경에서 이용되는 장치가 점차 복잡해지고 종류도 다양해지면서 이를 통합 및 관리하고 보안을 유지하는데 어려움이 많다. 공격이 점차 다양화되고 지능화되면서 보안 위험도 커지고 있다. 더군다나 의료와 관련된 새로운 보안과 개인정보보호 법률이 제정 및 시행되고 있고 위반 시 따르는 처벌도 강화되고 있어 이러한 위험에 대처해야 하는 시급한 상황이다.

Intel, Symantec 및 Emerson Network Power가 함께 손잡고 의료 컴퓨팅 플랫폼을 관리하고 보안을 유지하기 위한 통합된 접근 방식을 보여주는 '커넥티드 병원'의 PoC (Proof of Concept)를 개발했다. 이 기사에서는 병원 IT 조직이 Intel짋 vPro™기술을 비롯하여 PoC에 도입된 다른 혁신적 기술들을 통해 비용을 절감하고 의료 인프라의 보안을 더욱 강화하는 데 어떤 도움을 받을 수 있는지에 관해 논의한다.

커넥티드 병원
전자 의료 기록(EMR)은 커넥티드 병원의 핵심 개념으로서, 의료 서비스 제공자들이 단일 종이 차트에서 임상 정보를 관리하는 것이 아니라 방대한 데이터베이스에 이러한 정보를 저장시켜 공유할 수 있다. 환자 데이터를 공유함으로써 커넥티드 병원은 환자의 안전과 함께 의료 서비스의 제공 방식과 질을 개선할 수 있다.

그뿐 아니라, 데이터 공유로부터 운영에 관한 가시성이 개선되기 때문에 운영자는 직원의 활용도와 작업 흐름을 최적화하여 효율을 개선하고 의료 실수를 줄이며 비용을 절감하는 효과를 거두게 된다.

그러나, 디지털 시스템에 대한 통합도와 의존도가 증가함에 따라 데이터 보안 및 장치 관리와 관련하여 해결해야 할 문제도 불거지고 있다. 병원 IT 부서의 입장에서는 매우 다양한 장치를 IT 인프라에 통합하고 모든 장치를 악성 소프트웨어 및 해커로부터 보호하는 일이 어려움으로 다가오고 있다. 다양한 장치들이 일반적으로 서로 다른 소프트웨어 플랫폼을 사용하고 있어 통합적 관리와 보안의 구현을 더욱 어렵게 만들 수 있다는 점이 복잡성을 더욱 가중시키고 있다. [표 1]에는 임상 엔지니어와 IT가 직면하고 있는 주요 문제와 이러한 문제가 병원 운영에 미치는 영향이 나타나 있다.

 


 


 


 


 

통합적 접근 방식
앞서 언급한 많은 IT 및 장치 관리 문제를 해결하기 위해 Intel, Symantec 및 Emerson Network Power는 장치 관리 및 보안에 대한 통합적 접근 방식을 나타내는 커넥티드 병원 PoC를 개발했다. 커넥티드 병원 PoC의 주요 구성 요소는 다음과 같다.

● 2세대 IntelⓇ Core™i7 프로세스 기반의 Emerson Network Power MITX-CORE-820 Mini-ITX 임베디드 마더보드
● Symantec의 Altiris* Client Management Suite 7.0
● 원격 관리 및 보안을 위한 Intel짋 vPro™기술(Symantec 관리 콘솔에서 관리)
Symantec 관리 콘솔은 전 범위의 관리 및 보안 작업을 처리하는 통합 그래픽 사용자 인터페이스(GUI)를 제공한다. 이 솔루션을 통해 관리자는 중앙 위치에서 네트워크에 있는 사용자와 장치를 관리하고 소프트웨어 정책을 일관되게 관리하며(보안 포함) 하드웨어와 소프트웨어 문제를 원격으로 진단하고 조정할 수 있다. 이 PoC는 Intel짋 아키텍처(IA)를 기반으로 하기 때문에 오늘날의 서버, 데스크톱 및 랩톱 관리에 일반적으로 사용되는 도구를 그대로 사용할 수 있다.  그 결과 IT 교육 시간이 최소화되고 커넥티드 병원의 전반적 복잡성이 줄어든다.

medDispense* 자동 약물 분배 시스템
커넥티드 병원 PoC 기술은 Metro* medDispense* 시리즈 자동 약물 분배 시스템에서 구현되었다[그림 1]. 이 분배 시스템은 통합된 보안 및 관리로부터 의료 장치를 구축 및 관리하고 보안을 유지하는 문제와 관련된 노력과 비용을 효과적으로 줄일 수 있다는 것을 잘 보여준다.

병원에서 간호사들은 약물 처방 담당자가 근무 중이 아닐 때도 365일 24시간 환자 약물에 접근할 수 있어야 한다. 약물에 항시 보안 접근을 제공하기 위해 medDispense* 시리즈는 약물과 의료용품의 무단 액세스를 차단한다. 시스템이 대부분의 운영 소프트웨어와 완벽한 통합을 제공하기 때문에 약물이 분배되는 즉시 비용이 정산된다. 이러한 환경에서는 운영 효율이 개선되고 잘못된 분배로 인한 환급이 수월하다. 더욱이, Intel vPro 기술과 Symantec Altiris* Cli ent Management Suite의 통합으로 병원 IT 직원은 병원 어디서나 시스템을 무선으로 관리할 수 있다.
medDispense 시리즈는 근거리 통신망(LAN)에 무선으로 연결하여 커넥티드 병원 전체에서 환자 정보를 공유할 수 있도록 한다. 간호사는 임상 부작용과 알레르기 정보를 포함한 최신 투약 기록을 확인하여 환자의 안전을 높일 수 있다. 인벤토리 및 청구 작업이 자동화되어 폐기물의 양을 줄이고 시간을 절약하는 효율적인 약물 공급이 가능해져 직원 효율이 개선되고 상당한 비용 절감 효과를 거둘 수 있다.

의료 장치를 위한 컴퓨팅 플랫폼
전체 시스템의 '두뇌' 역할을 하는 Emerson Network Power의 MITX-CORE-820은 2세대 Intel Core i7 프로세서에 기반을 둔 Mini-ITX 임베디드 마더보드이다. 이 프로세서는 이전 세대 프로세서와 동일한 전력 소모 환경에서 30% 개선된 성능을 제공한다. 이러한 기반 위에서 다양하고 복잡한 의료 애플리케이션을 실행할 때 필요한 멀티 코어 컴퓨팅의 여유를 제공하고 장기적 수명을 유지하는 플랫폼이 구현된다. 2세대 Intel Core i7 프로세서는 또한 이전 세대 프로세서와 비교하여 최대 3배의 성능을 제공하는 통합 그래픽 엔진을 새롭게 제공한다. MITX-CORE-820 보드는 독립적 듀얼 디스플레이를 지원하는 VGA/LVDS 및 HDMI 인터페이스를 통해 뛰어난 그래픽 처리 능력을 전달함으로써 매우 다양한 차세대 의료 솔루션에서 보드의 활용 가능성을 높인다[그림 2].

Emerson Network Power Mini-ITX 플랫폼에는 IntelⓇ AMT(IntelⓇ Active Management Technology), IntelⓇ TXT(IntelⓇ Trusted Execution Technology) 및 IntelⓇ VT(IntelⓇ Virtualization Technology)를 포함한 Intel vPro 기술이 채택되었다. Intel AMT는 시스템이 절전 상태이거나, 운영 체제가 응답하지 않거나, 하드웨어(하드 드라이브 등)가 장애를 일으켰거나, 소프트웨어 에이전트가 없는 경우에도 IT 직원이 보드를 원격으로 보호 및 관리할 수 있게 해준다. 이러한 고차원적인 원격 진단 기능 덕분에 기술자의 방문 없이도 Emerson MITX-CORE-820 기반 시스템을 업데이트할 수 있어 유지관리 비용이 크게 줄어든다. 이러한 원격 액세스만으로도 획기적이라고 할 수 있지만 Intel VT는 별도의 가상 시스템에서 중요 애플리케이션을 실행할 수 있도록 하여 이러한 애플리케이션을 보호하는 이점까지 더해준다. 이러한 가상 환경에서는 루트 키트(Root kit) 등의 공격으로부터 보호하는 Intel TXT 및, 버퍼 오버플로우 공격을 사용하는 특정 바이러스로부터 보호를 제공하는 XD 비트(Execute Disable Bit)가 애플리케이션 보호를 강화한다.

IntelⓇ AMT의 차별화 요인은?
Intel AMT는 특정한 2세대 Intel 코어 프로세서와 칩셋에 구현되어 컴퓨팅 시스템의 원격 검색, 치료 및 보호를 위한 메커니즘을 제공한다. 이 기술 덕분에 Symantec 등의 소프트웨어 공급업체는 컴퓨팅 시스템이 작동하는지 여부와 관계 없이 유선 또는 무선으로 지속적 연결을 제공함으로써 원격 관리와 자산 인벤토리 솔루션의 효율성을 개선할 수 있다.

지금까지 원격 관리 콘솔은 'in-band' 방식의 표준 네트워킹 기능을 사용하여 여러 장치와 통신했다. 이 방식은 많은 장치가 정상 작동해야 한다는 단점이 있다(운영 체제, 하드 드라이브, CPU 및 네트워크 드라이버). 이와 달리 Intel AMT 회로는 'out-of-band' 형태의 새로운 통신 채널을 수립하여 컴퓨팅 시스템과 독립적으로 작동하면서 정상 기능을 수행하지 않는 시스템과 통신하고 이를 제어할 수 있다.

Intel AMT가 제공하는 고유한 기능:
● 어떤 작동 상태에서도 의료 장치를 원격으로 검색: Intel AMT는 하드웨어 자산 정보를 플래시 메모리에 저장하여 장치가 꺼져 있는 경우에도 언제든지 이 정보를 읽을 수 있다.
● 컴퓨팅 의료 장치를 원격으로 복구: Intel AMT는 소프트웨어, 운영 체제 또는 하드웨어 장애가 발생하더라도 관리 콘솔에서 장치를 진단, 제어 및 복구할 수 있도록 한다.
● 의료 장치를 원격으로 보호: 시스템 소프트웨어 및 바이러스 보호에 최신 패치 및 바이러스 정의가 원격으로 업데이트된다.

의료 장치의 보안 문제
사이버 공격의 일반적 대상은 아니지만 의료 장치도 기존의 IT 시스템과 같이 사이버 위협에 취약성을 드러낼 수 있다. 악성 소프트웨어 공격을 받을 때 특정 장치가 부수적 피해를 입거나 사이버 공격에 문을 열어주는 취약 지점이 될 수 있다. 실제로, The Register에서 발간한 보고서, San Jose Mercury News 등의 출처에 따르면 전세계 수십 개의 병원에서 의료 장치가 Conficker 바이러스에 감염된 사례들이 있다. 환자 정보의 유출이나 환자 관리에 영향을 미칠 수 있는 오작동을 유발할 수 있다는 점에서 의료 산업은 이러한 감염 가능성에 대비해야 한다.

의료 장치는 여러 가지 이유로 보호하기가 까다로운데, 그 중 하나로 보안 체계를 최신 상태로 유지하기가 어렵다는 점을 들 수 있다. 예를 들어, 미국 식품의약품국(FDA) 규정에 따라 모든 장치 구성 변경을 제조업체가 통제하고 승인해야 하기 때문에 미국의 병원 IT 직원들은 제조업체의 도움 없이 이러한 보안 소프트웨어를 변경할 수 없다. 또한, 의료 장치는 라이프사이클이 긴 경향이 있기 때문에 최신 공격이 아니라 수년 전의 위협 상황에 대비하도록 설계되어 있다.

보안과 관련된 또 다른 어려움은 장치, 추적 하드웨어, 소프트웨어 및 제조업체 인벤토리를 철저하게 관리해야 하는 점이다. 네트워크에 존재하는 대상만을 확인하는 것으로는 부족하다. IT 직원은 장치가 실행하는 소프트웨어 기록을 유지해야 하고 이를 위해서는 애플리케이션 및 운영 체제를 버전과 구성별로 관리해야 한다. 그러면 취약성이 빠르게 확인되어 제조업체와의 협력을 통해 취약성을 경감시키거나, 적합한 네트워크 아키텍처를 통해 위험을 줄일 수 있다.

의료 장치의 보안 강화
의료 서비스 제공자의 전체 네트워크에 걸쳐 가시성을 제공하는 Symantec의 Altiris Client Management Suite를 사용하여 IT 직원은 보유하고 있는 의료 장치 및 이러한 장치의 위치와 현재 상태를 확인할 수 있다. 이 소프트웨어는 시간 소모적인 중복 작업을 자동화하여 시스템의 배포, 관리, 보안 및 문제 해결과 관련된 노력과 비용을 줄인다.

이 소프트웨어 모음의 실용적 보고서 도구는 의료 서비스 인프라에 존재하는 문제를 보다 쉽게 확인하는 도움을 줄뿐만 아니라 IT 부서가 보고서 내에서 문제 해결을 위한 즉각적인 조치를 취할 수 있는 실행 능력을 부여한다. [그림 3]에 일부 기능이 나타나 있다.

Altiris Client Management Suite의 관리 콘솔은 단일 GUI 내에서 탐지, 분석, 배포 및 적합성 준수 등 매우 폭넓은 소프트웨어 관리 및 보안 필요성을 해결해준다. 이 도구를 사용하면 대상화된 정책 기반 배포를 통해 적합하게 구성된 조직 내의 모든 장치에 소프트웨어를 업데이트하는 노력도 간단해진다. 자동화된 배포가 적합하지 않은 경우에도 자산과 그 구성을 확인하는 일은 수작업에 따른 관리에 신뢰성을 부여하기 위해 필수적이다. 또한, Intel AMT는 많은 경우에 최종 사용자의 시스템 사용을 중단시키지 않고 커넥티드 병원 PoC에 기반하여 원격으로 장치 문제를 해결하고 수정할 수 있도록 한다.

의료 장치 배포, 관리 및 보안 유지
커넥티드 병원이 직원의 효율성을 높이고 환자 관리를 개선하는 기회를 제공하기는 하지만 빠르게 증가하고 있는 의료 장치를 통합하고 관리해야 하는 IT 부서의 부담도 높이고 있다. 본 기사에서 소개한 커넥티드 병원 PoC는 단일한 첨단 관리 콘솔에서 통합적 장치 보안과 관리를 지원함으로써 이러한 해결 과제를 풀어가는 긴 여정에서 IT 비용을 줄이고 의료 서비스 인프라의 보안을 보다 효과적으로 유지할 것이다.
여기서 자세히 설명한 기술(Symantec의 보안 보호 및 Intel AMT 지원 원격 관리 등)들은 medDispense 시스템에 적용되었다. 본 PoC를 통해 Intel, Symantec 및 Emerson Net work Power는 통합적 보안 및 관리를 이용하여 의료 장치의 배포, 관리 및 보안 유지와 관련된 노력과 비용을 줄일 수 있다는 사실을 입증할 수 있었다.
이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지