ETRI-Knowledge Sharing Plaform

ENGLISH

BROWSE

성과물

Home 성과물 기술이전
기술이전 검색
연도 ~ 이전수 키워드

상세정보

목록

의료기기 네트워크 침입방지 기술

전수책임자
권혁찬
참여자
권혁찬, 김익균, 문대성, 정병호
기술이전수
3
이전연도
2022
협약과제
20HR6300, 안전한 의료‧헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발, 권혁찬
21HR2800, 안전한 의료‧헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발, 권혁찬
22HR2800, 안전한 의료‧헬스케어 서비스를 위한 커넥티드 의료기기 해킹대응 핵심기술 개발, 권혁찬
- 본 기술은 병원 의료기기 네트워크 상의 트래픽을 분석하여, 네트워크 공격, 이상행위 등을 탐지하기 위한 엔진 기술을 제공함
- 본 기술은 다음의 두 가지 세부 기술로 구성되며, 세부 기술별 기술이전이 가능함
세부기술 1) 시계열 행위 이상도 측정 및 패턴 기호화 기술 (알고리즘, 라이브러리)
세부기술 2) 의료기기 네트워크 침임탐지 엔진
- 세부기술 1(시계열 행위 이상도 측정 및 패턴 기호화 기술)은 그림1의 AI-based MedIPS-detection-core에 해당하는 부분으로 네트워크 시계열을 AI로 학습/분석하여 이상행위를 탐지하는 모듈이다. 이를 위해 네트워크 행위를 패턴 기호화하고 이를 학습하여 탐지하는 방식으로 동작한다.
- 세부기술 2(의료기기 네트워크 침임탐지 엔진)은 그림1의 MedIPS-core에 해당하는 부분으로 다중센서 입력 데이터 처리(argus flow, snort, suricata 등), 네트워크 트래픽 처리/분석/DB 관리 및 멀티프로세싱/pubsub 기반 다중 탐지모듈 실행 환경 등을 제공한다.
- 현재 상급종합병원의 경우 기관별 차이가 있지만 보통 8천~3만여 개의 의료기기가 설치 및 운용중이고, 그 기기 대다수는 네트워크에 연결되어 서비스되고 있으나, 많은 보안 취약성에 노출되어 있음
- 병원에 설치된 의료기기 중 상당수는 제작된 지 10년이 넘은 고가의 장비로 구형 운영체제가 탑재된 경우가 많음. 또한 사람의 생명, 건강이 직결된 의료기기의 특성상 고가용성이 요구되기 때문에 운영체제/소프트웨어의 패치/업데이트, 백신 등 보안 모듈의 추가 설치 등이 자유롭지 않은 문제가 있음.
- 실제로 의료기관의 경우 많은 공격이 상대적으로 보안에 취약한 의료기기를 공격한 후, EMR 서버 등 병원 깊숙한 곳까지 침투하는 공격이 성공하고 있으며, 이를 통해 랜섬웨어가 침투 및 확산되고 있음
- 이러한 의료기기의 특성에 따라 의료기기에 비 침습적으로 의료기기 네트워크 상에서의 트래픽을 분석하여 네트워크의 이상행위 및 위협을 탐지하여 대응하는 기술이 필요함
- 본 기술의 목적은 병원 커넥티드 의료기기의 기능?성능 가용성을 훼손하지 않으면서, 네트워크 트래픽 분석 기반으로 해킹, 멀웨어, 랜섬웨어 등의 위협 및 이를 통한 의료기기의 이상행위를 탐지하는 기술임.
본 기술은 다음과 같은 기술적 특징과 장점을 갖고 있음
- 병원 의료기기 네트워크 넷플로우 이상행위 탐지 엔진 플랫폼
- 다중 네트워크 센싱 데이터 처리, pub/sub 기반 멀티 프로세싱 구조, 확장형 다중 탐지모듈 멀티 실행환경 제공
- 의료기기 네트워크 행위(트래픽)를 3D symbolic behavior fingerprint 형태로 변환후 학습, 분석하여 의료기기 이상행위를 탐지
- 3D symbolic behavior fingerprint에는 네트워크 친숙성(familiarity), 주기성(periodicity), 불확실성(entropy) 피쳐를 반영
- 행위기반 및 시그니쳐기반 탐지 기능을 모두 제공함
- 병원 실 의료기기 네트워크에서 추출한 데이터를 기반으로 시험/검증 수행
[기술이전의 내용]
본 기술은 병원 네트워크 상의 네트워크 트래픽을 분석하여, 시그니쳐 및 네트워크 행위기반(AI 기반)으로 의료기기 네트워크의 이상행위 및 위협을 탐지하기 위한 기술로, 다음의 세부기술로 구성됨
(세부기술1 : 시계열 행위 이상도 측정 및 패턴 기호화 기술)
- 네트워크 트래픽 분석 기반 3D 패턴 기호화
- 네트워크 친숙성 피쳐 생성을 위한 ip2vec 모델 생성
- 네트워크 친숙성, 주기성, 불확실성 피쳐 추출 및 3가지 피쳐가 융합된 3D symbolic behavior fingerprint 생성
- 네트워크 시계열 학습?분석을 통한 이상 행위 탐지 모델 (GRU)
(세부기술2 : 의료기기 네트워크 침임탐지 엔진)
- 의료기기 이상행위 탐지 엔진 플랫폼
- 다중센서 입력 데이터 처리 (argus flow, snort/suricata log 자동 생성)
- 네트워크 트래픽 전처리, 통계 분석, DB(redis) 관리
- 멀티프로세싱, pub/sub 기반 plug-in 형태의 다중 탐지모듈 멀티 실행 환경 제공
- 의료기기 네트워크 위협 탐지

[기술이전의 범위]
(세부기술1 : 시계열 행위 이상도 측정 및 패턴 기호화 기술)
- 소스 프로그램 , 시험용 데이터 셋, 기술 문서 (시험 결과서 등), 특허

(세부기술2 : 기술명 : 의료기기 네트워크 침임탐지 엔진)
- 소스 프로그램, 시험용 데이터 셋 , 기술 문서 (시험 결과서 등), 특허
- 제품의 용도: 병원 커넥티드 의료기기 해킹, 랜섬웨어 등 위협 탐지, 다양한 융합산업의 네트워크 분석 기반 이상행위/위협 탐지, AI 기반 네트워크 트래픽 분석 등
- 적용분야: 병원 커넥티드 의료기기 침입방지, 보안관리?관제 시스템 등, 다양한 융합산업네트워크 이상징후 탐지 및 랜섬웨어 대응 등
저작권정책

(34129) 대전광역시 유성구 가정로 218, ETRI 대표 문의처: TEL 1466-38(6자리) / KSP 오류, 불편접수: TEL 042-860-6981

2016 Electronics and Telecommunications Research Institute. All rights reserved.

본 홈페이지는 게시된 이메일 주소가 자동수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

제1유형