디지털 헬스케어 분야, 그간 어떤 보안 사고·취약점 있었나 (보안뉴스, 권준 기자, 2021.02.05.)
디지털 헬스케어는 인공지능, 사물인터넷, 빅데이터, 클라우드, 블록체인 등의 정보통신기술과 헬스케어를 연결하여 언제 어디서나 개인 건강 및 질환을 관리하는 산업영역으로 정의하고 있다. 질병, 부상, 신체적·정신적 장애의 예방, 진단, 치료, 사후 관리를 통한 건강 유지 또는 개선을 의미하는 헬스케어는 전통적인 병원 운영 시스템에 기반한 원내 치료 중심에서 개인 건강기록(PHR: Personal Health Record)에 기반한 맞춤형 서비스를 제공하는 건강 생활 관리 영역으로 빠르게 진화하고 있다.
이러한 디지털 헬스케어 기기·서비스는 소프트웨어 및 네트워크 연결성이 강화되면서 네트워크 프로토콜 기반의 보안사고가 증가하고 있다. 그럼 그간 어떤 보안사고들이 발생했고, 어떤 취약점들이 발견됐을까? 한국인터넷진흥원에서 발표한 ‘디지털 헬스케어 보안모델’에 소개된 사례를 중심으로 살펴본다.
위의 표에서 보듯 디지털 헬스케어 기기·서비스에서 다양한 취약점이 발견되고 있고, 실제 사고 가능성도 높아짐에 따라 개발단계부터 보안을 반영해 안전하게 개발하는 것이 필요하며, 서비스 제공시에도 보안을 최우선적으로 고려해야 한다는 지적이다.