지난주 저는 베를린에서 열린 제8회 연례 유럽 의료기기 및 진단 사이버 보안 컨퍼런스에서 임베디드 보안 전문가인 마크 토마스 박사와 함께 IAR을 대표하여 참석했습니다. 이 중요한 행사에서는 의료, 사이버 보안 및 규제 기관의 글로벌 리더들이 모여 사이버 위협으로부터 의료 기술을 보호해야 하는 시급한 문제를 해결했습니다. 디지털 생태계에서 환자 안전, 데이터 프라이버시, 의료 인프라를 보호하기 위한 혁신 전략을 공유했습니다.행사를 주최한 TTLifesciences와 통찰력 있는 토론을 해주신 모든 참석자 여러분께 감사드립니다!
사이버 보안은 기술적 과제 그 이상입니다.
우리는 보안 설계를 의료 기기 개발에 통합하는 것이 모범 사례가 아니라 필수적이라는 점을 논의했습니다. 규정 준수는 단순한 체크박스가 아니라 환자, 사용자, 기업, 유럽 사회 전체를 보호하는 중요한 목적에 부합하는 것입니다.
- 생사의 문제: 연구에 따르면 병원에서 랜섬웨어 공격이 발생하면 환자의 사망률이 35~41% 증가합니다. 중요한 순간에 우리는 수액 펌프와 호흡기 같은 기술이 안정적으로 작동해야 합니다. 사랑하는 사람들이 취약할 때 실패는 선택 사항이 아닙니다.
- 재정적 및 법적 위험: 보안 침해가 발생할 경우 제조업체는 전 세계 매출의 최대 2.5%에 달하는 벌금 또는 징역형 등 개인적, 재정적 책임을 져야 할 수 있습니다. 최종 사용자 보호에 대한 책임은 전적으로 이사회에 있으므로 하향식 전략을 실행해야 합니다.
- 평판은 자산입니다: 보안은 시간 소모적인 체크박스가 아니라 이해관계자 신뢰의 토대입니다. 경쟁이 치열한 시장에서 신뢰와 사용자 신뢰는 안전하고 신뢰할 수 있는 기술을 바탕으로 구축됩니다.
규제 환경 이해: IEC 81001-5-1 및 그 이상
IEC 81001-5-1(의료 소프트웨어 및 의료 IT 시스템의 안전, 효율성 및 보안)은의료 소프트웨어의 사이버 보안 요건에 대한 최신 지침으로 , 전 세계 규정에서 점점 더 많이 참조되고 있습니다. 현재는 자발적이지만 곧 시행될CRA(사이버 복원력 법 2024/2847)에 따라 의무화될 예정이며,MDR(의료 기기 규정 EU 2017/745 ) 및 IVDR(체외 진단 의료 기기 규정 EU 2017/746) 같은 기존 프레임워크와 함께 사이버 보안을 임상 안전의 핵심 요소로 포함시킬것으로 예상됩니다.IEC 62304(소프트웨어 수명 주기 안전) 및 ISO 14971(위험 관리)과 함께ISO 13485(의료 기기 품질 관리 시스템 표준)를 준수하기 위한 기반을 형성합니다.
안전한 개발로 가는 길: 임베디드 팀을 위한 실용적인 가이드
많은 제조업체에게 사이버 보안을 다루는 것은 마치 넘어야 할 산을 마주하는 것처럼 느껴집니다. 하지만 처음부터 올바른 길을 택하는 사람은 막힌 길, 비용이 많이 드는 우회, 지친 역추적을 피할 수 있습니다. 사실, 안전하고 규정을 준수하는 디바이스를 조기에 시장에 출시하여 정상에 먼저 도달하는 기업은 확실한 경쟁 우위를 확보할 수 있습니다.
그렇다면 이 여정은 어디서부터 시작될까요?
1. 경로를 계획합니다: 베이스캠프에서의 위험 평가
등반을 시작하기 전에 베이스캠프에 팀을 모아 앞으로의 위험을 도표로 작성하세요. STRIDE, DREAD 또는 PASTA와 같은 위협 모델링 도구를 사용하여 잠재적인 취약성을 파악하고, 그 영향을 평가하고, 사이버 보안 우선순위를 정의하세요. 이 전략 맵은 첫날부터 잘 준비되고 집중할 수 있도록 도와줍니다.
2. 준비하기: 올바른 도구를 조기에 선택하기
컨셉 단계에서 적합한 프로세서와 개발 도구를 선택하는 것은 완벽한 등산화를 고르는 것과 같습니다. 자신에게 맞는 등산화를 선택하면 자신감을 가지고 더 멀리, 더 빠르게 등반할 수 있습니다. ARM® TrustZone®과 같은 보안 메모리 영역이 내장된 프로세서는 변경 불가능한 SBM(보안 부팅 관리자)과 결합하여 첫 번째 부팅 작업부터 안전한 기반을 구축하는 RoT(Root of Trust)를 제공합니다. 이를 통해 디바이스의 수명 주기 내내 무결성을 보호할 수 있습니다. 잘못 선택하면 고통스러운 실수와 비용이 많이 드는 지연에 직면하게 되며, 심지어 되돌아가서 처음부터 다시 시작해야 할 수도 있습니다.
3. 등반을 위한 안전 밧줄: 고유한 보안 컨텍스트 구축
설계 단계에서는 보안 펌웨어 프로토타입을 검증하기 위한 보안 부팅, 디바이스 인증과 같은 필수 요소로 개발을 보호하세요. 이러한 요소를 안전 로프와 하네스라고 생각하세요. 정적 및 동적 코드 검토로 이를 보완하여 해커가 악용할 수 있는 보안 허점을 방지하세요.
4. 안전한 등반: 자산 보호
구현 및 테스트 단계로 넘어갈 때 지적 재산이 보호되고 있는지 확인하세요. 적절한 보호 장치가 없으면 다른 사람이 여러분의 노력을 리버스 엔지니어링하거나 더 심하게는 디자인을 완전히 훔쳐갈 수도 있습니다.
5. 추적 감시: 공급망 보안
생산 단계는 사내 또는 아웃소싱 여부에 관계없이 제로 트러스트 존입니다. 악의적인 행위자나 내부자가 멀웨어나 무단 복사본을 도입할 수 있습니다. 등반가가 모든 앵커 지점을 확인하는 것처럼 제조업체는 모든 단계에서 보안 프로비저닝 및 공급망 보안 검사를 구현해야 합니다.
6. 일찍 정상에 도달: 앞서 나가기
안전하고 규정을 준수하는 디바이스로 먼저 정상에 오르는 기업은 선발주자의 이점을 누리며 우뚝 서게 되지만, 그렇지 않은 기업은 규제 압박에 시달리며 시스템을 개조하는 데 급급할 수 있습니다. 하지만 사이버 보안은 여기서 끝나는 것이 아닙니다. 야생 동물로부터 베이스캠프를 보호하는 것처럼, 정기적인 보안 업데이트와 롤백 방지 조치를 통해 최소 출시 후 5년을 포함하여 디바이스의 수명 주기 내내 취약점을 관리해야 합니다.
7. 정상에서의 네트워크 보안: 환경 보호
마지막으로, 디바이스 주변 환경도 보호해야 합니다. 잘 설계된 PKI(공개 키 인프라)를 구현하고 SBM 내에 안전하게 저장하면 병원 네트워크에서 임베디드 의료 기기를 인증하기 위한 안전한 기반을 제공하여 안전한 통신을 보장하는 동시에 민감한 데이터를 무단 액세스나 변조로부터 보호할 수 있습니다. 병원은 방화벽, 네트워크 격리를 구현하고 추적성을 유지하며 취약점을 적절한 기관에 보고해야 합니다. 이 마지막 단계가 없으면 잘 올라간 산도 불안정해질 수 있습니다.
사이버 보안 우수성을 향한 여정은 길고 험난하지만 올바른전략,도구,사고방식을갖춘다면 정상에 도달하는 것은 가능할 뿐만 아니라 보람도 있습니다.엔드투엔드 보안 설계접근 방식에 조기에 투자한 후 제조 과정에서 보안 프로비저닝을 수행하고 수명 주기 내내 업데이트를 보호하는 것이 보안 침해로 인한 후유증을 처리하는 것보다 훨씬 더 비용 효율적입니다. 결국, 적절한 보안 없이 의료 기기를 구축하는 것은 혼자 절벽을 오르는 것과 같습니다. 장비를 절약하기 위해 모든 것을 위험에 빠뜨리는 이유는 무엇일까요?
검증된 솔루션이 존재하는데 왜 처음부터 새로 구축해야 할까요?
자체 보안 프레임워크를 개발하는 데는 1년 이상이 소요될 수 있으며 결과를 보장할 수 없습니다. 산을 오르기 위해 신발과 로프를 직접 만들지 않는 것처럼, 이미 강력하고 신뢰할 수 있는 솔루션이 존재하는데 처음부터 보안을 구축해서는 안 됩니다.
임베디드 보안 솔루션을 갖춘 IAR에서는 MDR, IVDR, IEC 81001-5-1과같이 진화하는 EU 규정을 충족하기 위한엔드투엔드 도구와 교육을 제공하여 모든 단계에서 고객을 지원합니다.
이미 레거시 디바이스를 사용 중이거나 개발 중이라면지금이라도늦지않았습니다.최신 보안 솔루션을 통해 보호 기능을 보강하고 규정을 준수할 수 있으며, 정상에 가까워져도 안전한 경로가 있습니다.
임베디드 성공을 위한 등반: 팀에 적합한 사이버 보안 도구 제공
사이버 보안 성숙도를 향한 여정은 어려울 수 있지만 달성할 수 있고 궁극적으로 보람을 느낄 수 있습니다. 올바른 기반, 도구, 사고방식을 갖추면 사용자, 회사, 평판을 보호할 수 있습니다.
IAR의 플랫폼 및 임베디드 보안 솔루션에 대해 자세히 알아보거나 IAR에 문의하여 보다 안전하고 탄력적인 의료 산업의 미래를 향해 나아갈 수있는 길을 확보하고업계를 선도하세요.
