헬스 케어에 사용되는 소프트웨어는 취약성이 많다.

당신의 심장동맥에 문제가 생겨 의사로부터 혈관수술을 권유받았다고 가정해 보자.

 

수술을 위해서는 가장 먼저 병원의 접수대에서 당신의 신상정보를 일일이 적어내야 한다. 당신은 한 번이라도 자신의 개인정보가 어떻게 보호될지 걱정해 본적이 있는가? 당신에 대해 아무것도 모르는 사람들이 당신의 건강정보에 접근한다. 얼마나 많은 사람들이 정보를 접하는지 알 수 없다. 이점에 대해 어떻게 생각하는가?

많은 병원이 환자의 개인정보를 보호하기 위한 소프트웨어를 직접 개발하기보다 다른 곳에서 구입한다. 그러나 HIPAA는 헬스 케어에 사용되는 SW를 생산하는 회사가 아니라 헬스케어를 제공하는 소비자에게 보험혜택을 준다. SW 회사가 자사 제품의 보안성에 대해 설명할 수 없다면 보건부가 HIPAA를 지원할 수 있을까?

다른 SW의 취약성을 알아내기 위해 가상병원을 설정해 보자. 의사가 당신의 상태를 살피기 위해 몇 가지 테스트를 한다. 심전도 모니터링하는 PC의 패스워드가 모든 병원에서 똑같이 사용된다. 의사가 컴퓨터를 이용해 당신의 테스트 결과를 평가한다. 테스트가 끝난 후 의사가 떠난 후에도 당신의 테스트 결과는 PC 모니터에 그대로 떠 있어 모든 사람들이 볼 수 있다.

심전도 측정 후 의사가 당신의 심장을 더 자세히 보기 위해  X-ray 검사를 한다. 동시에 방사선 전문의가 패스워드를 갖고 방사선학 데이터베이스로부터 당신의 정보에 접근하는 웹 서버를 통해 이미지를 읽는다. 데이터는 SSL 통신으로 암호화된다. 그러나 병원의 시스템은 웹 서버를 강화하거나 웹 응용개발의 구축을 인지하지 못하고 보안패치 업그레이드를 몇 개월 하지 않은 상태이다.

의사는 당신에게 수술이 필요하다고 진단한다. 당신이 수술을 위해 병원으로 들어갔을 때 병원의 SW가 심장치료를 위한 준비를 한다. 당신의 DB에 접근할 수 있는 직원들을 인증하기 위해 VPN을 사용한다. 그 후 간호사가 IV를 시작한다. IV 펌프는 정보를 무선랜을 이용해 시스템으로 보낸다. 데이터가 전송되는 무선랜은 불안정한 WEP 프로토콜로 암호화 된다. 전송이 이루어지는 과정은 시스템과 개인환자 데이터로의 접근도 가능한 것이다.

당신의 심박수와 다른 치명적인 신호가 모니터를 통해 전송된다. 컴퓨터와 연결된 이 모니터는 같은 장치를 구입한 모든 병원에서 똑같은 패스워드로 사용된다.

수술이 끝나면 간호사는 당신의 몸에 부착되어 있는 약물과 기타 장치를 제거한다. 이 장치는 벤더가 윈도XP를 테스트하지 않은 윈도2000 컴퓨터이다. 장치설치 기술자가 하드디스크를 만들었으며, 후일 서비스를 쉽게 하기 위해 익명으로 컴퓨터에 접근할 수 있다.

수술과정에서 사용되는 컴퓨터 시스템은 보안의 취약성을 그대로 나타낸다. 당신의 신상정보 뿐 아니라 당신의 건강정보가 흘러나가고 나아가 당신의 수술결과나 회복에도 위협을 준다.

병원들은 건강정보를 위한 보안 요구조건을 온라인뱅킹과 비교한다. 당신의 건강정보가 재정정보보다 가치가 떨어진다고 생각하는가?

건강정보를 관리하는 SW 벤더들은 보안을 심각하게 고려해야 한다. HIPAA를 충족시키기 위한 조건이 있다면, 우선적으로 환자의 건강기록을 보호하는 단계가 될 것이다.

<글: 조셉 그랜맨(Joseph Granneman) : Rockford Health System의 CSO/CTO>

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>