전문가칼럼

[전문가기고] 안전한 디지털 헬스케어 네트워크 구축을 위한 3가지 전략은?

릴리 플레밍(Lilly Fleming)

글 : 릴리 플레밍(Lilly Fleming) HPE 아루바 네트워킹 헬스케어 글로벌 마케팅 수석 매니저

사람의 생명과 개인정보를 긴밀하게 다루는 헬스케어 산업은 최근 15년간 다양한 디지털 혁신을 겪었다. 원격 진료는 디지털 방식으로 관리되고, 의료기관들도 이런 변화에 빠르게 발맞춰 움직이기 시작했다. 2025년에는 환자와 의료진이 병실의 모니터링 시스템, 반응형 온도 제어기 등을 포함해 약 300개의 IoT 장치를 사용할 것으로 예상된다.

이러한 디지털 의료기기 활용은 환자와 의료진에게 편리함을 제공하지만, 동시에 사이버공격의 위험도 증가시킨다. 미국의 경우 연방정부 발표에 따르면 2010년에서 2022년 사이 약 3억8,00만건의 환자 기록이 노출되기도 했다. 이러한 상황을 막기 위해서는 의료기관 내 IT담 당 부서들은 수백에서 수천개의 디지털 의료기기를 매끄럽게 연결하고 데이터를 보호하면서도, 환자들의 정보와 안위를 철저히 보호해야 한다. 이때 필요한 것이 바로 가시성을 제공하는 네트워크 확보와 제로 트러스트 네트워크의 구축이며, 이를 준비하기 위해서 의료기관의 IT 담당자들은 다음과 같은 3 가지 사항을 고려해보기를 제안한다.

엣지 투 클라우드(Edge-to-cloud) 보안 전략

과거 헬스케어 부문의 네트워크는 설계가 비교적 단순하고 규모도 작고, 세그먼트를 데이터 애플리케이션, 음성, 환자 등으로 크게 나눴다. 반면 오늘날은 네트워크 표면(network surface)이 빠르게 확장하며 사이버 공격에 취약해짐에 따라 안전한 헬스케어 네트워크 환경을 조성하기 위해서는 엣지 투 클라우드 제로 트러스트(Zero-trust) 보안 모델을 활용해야 한다.

엣지 투 클라우드 제로 트러스트 보안 모델은 소프트웨어 정의 방식의 허가 및 인증 관리, 정책을 활용해 사용자가 필요한 만큼의 네트워크 권한만 받도록 규정한다. 이에 따라, 단순히 기기 종류에 기반해 세그먼트를 나누는 것이 아니라, 장치의 액세스 승인 여부, 소유주, 연결 형태 등 다양한 요소와 맥락에 따라 세분화함으로써 IT팀은 기기별로 접근권한을 부여해 각자에게 필요한 만큼 네트워크에 접근할 수 있도록 한다. 이에 더해 통합적인 제로 트러스트 네트워크 보안 모델은 자동 보안검사를 실시해 이상행동을 감지하며 부적절한 데이터 또는 서비스의 접근을 막아주고 복구를 지원한다.

또한, 사용자가 외부에서 네트워크에 접속하는 환경에서 IT부서는 사용자의 접속 위치에 상관없이 보안관리를 할 수 있어야 한다. 이때 통합적인 제로 트러스트 접근방식을 통해 SASE (Secure Access Service Edge) 또는 SSE(Security Service Edge)를 활용함으로써 단일 또는 멀티 벤더 통합 솔루션을 유연하게 채택할 수도 있다.

자동화를 통한 네트워크 운영 간소화

의료기관은 현대적인 디지털 인프라 구축을 위해 네트워크 운영을 간소화해 수동작업 시간을 단축시키고 주어진 환경에서 최상의 성능과 퍼포먼스를 보장할 인사이트를 확보해야 한다. 바로 이때 AI기반 네트워킹 및 AI옵스(AIOps) 솔루션들을 고려해볼 수 있다. 해당 AI 솔루션들은 네트워크 배포, 분석 및 작업 이슈 간소화, 최적화 기회 포착 등을 통해 IT 부서를 지원한다. 일례로 AI 네트워킹 기술을 활용하는 경우 IT부서는 기관 내 네트워크 현황 및 문제를 파악할 수 있다. 해당 기술은 각 액세스 포인트, 스위치, 게이트웨이 및 엔드포인트의 고객들로부터 몇 테라 바이트에 해당되는 데이터를 자동으로 수집해 성능 및 보안 기준점을 설정함으로써 가능하다.

이를 통해 기존의 주먹구구 방식이 아닌, 실시간 인사이트 확보와 알림 기능으로 IT팀은 더 좋은 네트워크 및 보안 설정 방식을 파악할 수 있도록 방대한 양의 데이터를 쉽게 처리할 수 있게 된다. 결과적으로 불필요한 시간과 리소스를 줄이고 중요한 전략에 집중하고 고성능 의료용 애플리케이션을 위한 최적의 환경을 보장할 수 있는 것이다.

고성능 와이파이 구축을 위한 투자

헬스케어 분야에서는 오래전부터 환자에게 보다 나은 서비스를 제공하기 위해 선두적으로 첨단 기술들과 와이파이를 도입했다. 하지만 지난 20년간 관련 기술과 정책이 빠르게 변화하면서 IT 벤더들은 더욱 빠르게 와이파이 기술을 업데이트 하게 되었다. 이에 따라, 의료기관에 기존에 도입된 오래된 엔드포인트 기기에 더 새로워진 와이파이 장치들을 연결해야 하는 문제가 발생했다. 하지만 2008년도 약물 주입기부터 최신 스마트폰까지 시대를 아우르는 기기를 단 하나의 네트워크로 사용하면 애플리케이션 성능에 문제가 생기고 모바일 환경에 대한 불신이 생길 수 있다.

다행히, 최근 새로운 와이파이 표준은 기기의 연식과 상관없이 막힘없는 연결성을 제공한다. 예를 들어 6E와이파이 표준은 오래된 기기가 2.4 기가헤르츠(GHz) 와이파이 네트워크에도 연결될 수 있도록 해주면서도 노트북과 핸드폰 같은 최신 기술의 엔드포인트 기기는 고성능 5GHz 와이파이에 연결되도록 한다. 또 가장 최신의6E 와이파이로 사용되는 기기들은 6GHz 와이파이 네트워크에 연결할 수도 있다. 이렇게 광범위한 무선주파수(RF) 영역 덕분에 기기들이 오랫동안 잘 사용되고 매끄럽게 역량을 발휘할 수 있는 것이다.

이처럼 앞으로 IoT 장치의 사용은 점점 보편화될 것이며, 환자에게 더 나은 디지털 경험을 제공하기 위해 의료기관은 보안강화에 주력해야 한다. 이를 위해서는 제로 트러스트 네트워크 보안 모델 도입은 필수적이다. 이러한 접근 방식을 선제적으로 고민하고 도입하는 기관만이 의료진들이 더욱 효율적으로 환자를 살피도록 하고 환자와 방문객에게도 매끄러운 헬스케어 경험과 안정감을 제공할 수 있을 것이다.

릴리 플레밍(Lilly Fleming)
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널