현대의 의료분야는 스마트기기의 확산과 통신 기술의 발달로 스마트화 됨에 따른 의료보안 문제가 대두되고 있다. 그 중에서 원격의료는 의사-의사 간(D2D, Doctor to Doctor), 의사-환자 간(D2P, Doctor to Patient) 의료정보가 상호 교환되기 때문에 원격의료에서 발생할 수 있는 보안위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 1차 의원, 보건소, 보건지소, 보건진료소 등에서 운용하고 있는 원격의료기기와 원격의료시스템을 현장에서 확인 한 결과를 토대로 공격트리(Attack tree) 방법론을 적용하여 원격의료에서 발생할 수 있는 보안위험 분석 및 평가 방법을 연구 제안한다.
현대의 의료분야는 스마트기기의 확산과 통신 기술의 발달로 스마트화 됨에 따른 의료보안 문제가 대두되고 있다. 그 중에서 원격의료는 의사-의사 간(D2D, Doctor to Doctor), 의사-환자 간(D2P, Doctor to Patient) 의료정보가 상호 교환되기 때문에 원격의료에서 발생할 수 있는 보안위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 1차 의원, 보건소, 보건지소, 보건진료소 등에서 운용하고 있는 원격의료기기와 원격의료시스템을 현장에서 확인 한 결과를 토대로 공격트리(Attack tree) 방법론을 적용하여 원격의료에서 발생할 수 있는 보안위험 분석 및 평가 방법을 연구 제안한다.
The smart screening in the medical field as diffusion of smart devices and development of communication technologies is emerging some medical security concerns. Among of them its necessary to taking risk management measures to identify, evaluate and control of the security risks that can occur in Te...
The smart screening in the medical field as diffusion of smart devices and development of communication technologies is emerging some medical security concerns. Among of them its necessary to taking risk management measures to identify, evaluate and control of the security risks that can occur in Telemedicine because of the Medical information interchanges as Doctor to Doctor (D2D), Doctor to Patient (D2P). This research paper studies and suggests the risk analysis and evaluation methods of risk security that can occur in Telemedicine based on the verified results of Telemedicine system and equipment from the direct site which operating in primary clinics, public health centers and it's branches, etc.
The smart screening in the medical field as diffusion of smart devices and development of communication technologies is emerging some medical security concerns. Among of them its necessary to taking risk management measures to identify, evaluate and control of the security risks that can occur in Telemedicine because of the Medical information interchanges as Doctor to Doctor (D2D), Doctor to Patient (D2P). This research paper studies and suggests the risk analysis and evaluation methods of risk security that can occur in Telemedicine based on the verified results of Telemedicine system and equipment from the direct site which operating in primary clinics, public health centers and it's branches, etc.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
OR와 AND 커넥터는 2개 이상의 자식 노드들을 가진 노드의 공격목표 달성을 위한 전제조건으로 자식 노드들 중 1개만 선택 실행이 가능한 경우(OR)와 모든 자식 노드들이 반드시 실행되어야 하는 경우(AND)를 묘사 한다.[19] 본 논문에서는 원격의료에서 발생할 수 있는 보안위험을 공격트리(Attack tree) 방법론을 이용한 위험평가 방법을 연구 제안한다.
특히 의료보안 전문인력은 전무한 실정이며, 보안 위협 및 취약점식별이 매우 필요한 실정이다. 본 연구는 원격의료를 활성화하고 보안성을 확보하기 위한 방안으로서 활용할 수 있다.
본 연구에서는 원격의료 환경에서 보호해야할 자산에 대한 위협을 분석하고 평가함으로써 효율적인 보안대책마련을 위한 기반이 될 수 있도록 제안 하고자 한다. 본 논문의 II장에서는 의료분야 보안사고 사례 및 관련 연구에 대해서, III장에서는 원격의료 보안의 문제점에 대해 살펴보고, IV장에서는 연구대상인 원격의료 보안위험 분석을 위한 자산식별, 위협도출 및 평가를 연구하였으며, 마지막으로 V장에서는 본 논문의 결론으로 끝을 맺는다.
원격의료는 본 논문에서 제시한 위험평가 방법을 통해 원격의료 보안위협 7-point 별 보안성을 유지하고 관리하기 위한 방법이 매우 필요한 실정이다. 이를위한 기반을 마련하기 위하여 본 논문에서는 원격의료 환경에서의 보안위협을 식별하고 평가하여 효과적인 보안대책을 마련하기 위한 방안으로서 도움이 될 것이라고 기대된다. 현재의 의료 환경은 ICT 외부인력에 의한 위탁관리 환경이 대부분이기 때문에 사이버 공격에 취약할 것으로 판단된다.
가설 설정
① 환자 또는 사용자 : 현재 원격의료를 사용하는 환자 또는 사용자는 대부분 고령자이거나 IT 제품 사용에 익숙하지 않다. 또한 보안교육을 전혀 받아보지 않았거나 보안에 무관심하다.
제안 방법
공격발생확률을 산정하기 위하여 원격의료 보안위협 7-point에 따른 각각의 보안위협 시나리오를 Fig 8의 예제와 같이 공격트리(Attack Tree)를 설계하여 공격발생확률을 산정한다.
본 논문은 1차 의원, 보건소, 보건지소, 보건진료소 등에서 시범사업으로 운용하고 있는 원격의료기기와 원격의료시스템을 현장에서 직접 확인한 결과와 보안위협 발생가능 시나리오를 구성하여 도출 및 분석한다.
원격의료 위험도(Risk value, 이하 RV)를 평가하기 위하여 “자산 중요도”, “발생가능확률(AOP)"을 산정하고, 각각 특성에 따라 산정된 값을 서로 곱하여 위험등급을 평가한다.
원격의료의 공격트리(Attack Tree) 구성을 위한 위협을 식별하기 위해, ISO/IEC 27005를 참고하여 전형적인 보안위협, 인위적인 보안위협을 도출하고[8], ISO/IEC 27799 Annex A를 참고하여 의료분야 보안위협 도출[7]하여 재구성 하였으며, 또한, 원격의료 취약성을 식별하기 위하여, ISO/IEC 27005를 참고하여 원격의료에 맞추어 재구성하였다.[8] 이는 원격의료 공격트리(Attack Tree)를 구성하는 요소로서 활용된다.
④ 게이트웨이(Gateway) 단말 : 게이트웨이는 원격의료단말기를 이용하여 환자 개인이 사용하여 정보를 전송하는 과정에서 원격의료 시스템과의 중계역할을 한다. 환자 본인은 원격의료기기를 이용하여 측정한 정보(혈압, 혈당, 신체활동 등)를 Bluetooth, NFC, USB, WiFi, LAN 등을 이용하여 스마트폰, 스마트패드, 노트북 등과 같은 게이트웨이 단말로 데이터를 전송한다. 이러한 환경에서 다음과 같은 보안위협(Rogue 게이트웨이, 게이트웨어 분실/도난, MITM 공격 등) 발생가능성이 존재한다.
이론/모형
자산가치 평가는 국제표준인 ISO/IEC 27005[8]와 ISO 31000 RM을 준용하여 위험을 분석/평가하고, NIST 800-37 RMF, FIPS PUB 199, FMECA(Failure Mode, Effects, and Criticality Analysis)[18]에 기초한 기밀성, 무결성, 가용성의 요소를 이용한 위험평가 방법을 준용하여 연구한다.
후속연구
앞으로 나아갈 방향으로, 먼저 본 연구에서 제시한원격의료의 위험평가를 토대로 실 환경에서의 모의검증을 통해 공격발생가능성을 검증하고 우선순위를 설정하여 효과적으로 보안위협에 대처할 프로세스 및 보안검증 방법에 대한 연구가 필요할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
원격의료를 할 경우 보안 위험관리 방안이 필요한 이유는?
현대의 의료분야는 스마트기기의 확산과 통신 기술의 발달로 스마트화 됨에 따른 의료보안 문제가 대두되고 있다. 그 중에서 원격의료는 의사-의사 간(D2D, Doctor to Doctor), 의사-환자 간(D2P, Doctor to Patient) 의료정보가 상호 교환되기 때문에 원격의료에서 발생할 수 있는 보안위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 1차 의원, 보건소, 보건지소, 보건진료소 등에서 운용하고 있는 원격의료기기와 원격의료시스템을 현장에서 확인 한 결과를 토대로 공격트리(Attack tree) 방법론을 적용하여 원격의료에서 발생할 수 있는 보안위험 분석 및 평가 방법을 연구 제안한다.
원격의료란?
원격의료 내지 원격진료(Telemedicine)는 상호작용하는 멀티미디어로써 음성, 동화상 등 각종 정보통신수단을 통하여 의료인이 환자를 직접 대면하지 않고서도 환자에 대한 진찰ㆍ검사ㆍ치료 등의 의료행위를 행하는 것으로 비대면진료의 성질을 지니면서 u-Health의 출현과 밀접한 연관을 지니고 있다. 원격의료의 유형으로는 ①대형병원 내의 PACS(Picture Archiving Communications System) 통신망을 이용하여 원격화상회의를 통해 환자의 치료에 대해 방향을 논의하는 원격자문, ②무선전화기․무선 통신 등을 이용한 화상 및 데이터 전송, 응급환자관리를 위한 치료지침을 제공하는 등의 원격의료, ③원격의료시스템을 활용하여 환자가 집안에서 의료기관의 진료를 받는 재택진료, ④의료인 및 환자에 대한 원격 교육, ⑤인터넷을 통한 의료상담 및 의료정보의 제공이 논의된다.
Attack Tree의 구성 요소 중 공격자의 최종 목표는 무엇인가?
Attack Tree의 구성요소는 노드(node), 간선(edge), 커넥터(connector)이다. 각 노드는 공격을 나타내며 루트 노드(root node)는 공격자의 최종 목표이다. 개별공격 목표인 각 노드는 하위 공격 목표(또는 상위 목표를 달성하는 수단)인 자식 노드로 분해될 수 있다.
참고문헌 (21)
S. -H Kim, "Trend of personal health-device standardization for u-health service," Journal of KIISE Vol.29-1, pp.31-37, 2011.
u-Health Forum Korea, 2009 u-Health Industry white paper, 2009.
Baek-Kyoung hee, "A Legal Study on the Relationship between In-Person and Remote Medical Treatments," Seoul Law Review, Vol. 21, pp. 449-482, Feb. 2014
http://www.esecurityplanet.com/network-security/healthsource-of-ohio-data-breach-exposes-8800-patients-personal-info.html, "HealthSource of Ohio data leak exposed 8,800 patients information," eSecurity Planet, Mar. 2014
http://www.wired.com/2014/06/hospital-networks-leaking-data/, "Hospital database hacked, patient info vulnerable," WIRED, Mar. 2014.
http://www.idtheftcenter.org/ITRC-Surveys-Studies/2013-data-breaches.html, "Breach List Tops 600 in 2013," ITRC, Feb. 2015.
SANS, "Widespread Compromises Detected, Compliance Nightmare on Horizon," SANS Health Care Cyber Threat Report, Feb. 2014
NIST, "Guide for Mapping Types of Information and Information Systems to Security Categories," NIST SP800-60 vol. 1, Ayg. 2008.
B. Schneier, "Attack Trees," Dr. Dobb's Journal, 24(12), pp. 21-29, Oct. 1999.
Indrajit Ray and Nayot Poolsapassit, "Using Attack Trees to Identify Malicious Attacks from Authorized Insiders," 10th European Symposium on Research in Computer Security, LNCS 3679, pp. 231-246, Sep. 2005.
NIST, "Guide for Applying the Risk Management Framework to Federal Information Systems," NIST SP800-37 Rev. 1, Feb. 2010.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.