의료 사이버 보안업체 Cynerio社의 새로운 보고서에 따르면, 병원에서 사용되는 인터넷 연결 장치의 절반 이상이 환자 안전, 기밀 데이터 또는 장치 가용성을 손상시킬 수 있는 취약점을 가지고 있는 것으로 나타났다.

fa29fcad0a810b6

이 보고서는 전세계 300개 이상의 병원 및 의료 시설에 있는 천만 개 이상의 장치에서 데이터를 분석했으며 기업은 보안 플랫폼의 일부로 장치에 연결된 커넥터를 통해 수집했다.

병원에서 사용되는 인터넷 연결 장치의 가장 일반적인 유형은 주입 펌프이다. 이러한 장치는 전자 의료 기록에 원격으로 연결하여 정확한 복용량의 약물 또는 기타 액체를 추출하고 환자에게 분배할 수 있다. 보고서에 따르면 주입 펌프는 해커가 악용할 수 있는 취약성을 가질 가능성이 가장 높은 장치였으며 73%의 장치에 취약성이 있는 것으로 나타났다. 전문가들은 환자와 직접적으로 연관된 이와 같은 장치가 해커가 사람들에게 직접적인 해를 입히거나 위협하는 데 사용할 수 있다고 우려하고 있다. 예를 들어 누군가가 이론적으로 이러한 시스템에 들어가서 약물의 용량을 변경할 수 있다.

다른 일반적인 인터넷 연결 장치는 심박수, 호흡수 및 초음파와 같은 생리적 매개변수를 추적하는 환자 모니터로, 두 유형의 장치 모두 익스프로잇 수 면에서 상위 10위 안에 들었다.

177fbab2d8244e3

 

의료 시설은 이제 해커의 주요 표적이 되었으며 인터넷에 연결된 의료 기기에 대한 직접적인 공격은 아직 일어나지 않은 것으로 보이지만 전문가들은 가능성이 있을 것으로 보고 있다. 더욱 공격적인 위협은 취약한 장치를 통해 병원 시스템을 해킹하고 병원의 디지털 네트워크를 잠그고 의사와 간호사가 의료 기록, 장치 및 기타 디지털 도구에 액세스할 수 없도록 하고 이를 빌미로 몸값을 요구하는 조직들에서 출현한다.

[출처 : 中보안매체 / 1.20.]