[IITP] 의료 기기의 보안 침해 위험을 높이는 5가지 요소

 

 

 

■ 의료기기 보안 대책의 필요성에 대한 혁신기술 R&D 기업인 버텔(Battelle)의 의견

 

 

- 의료 기기의 오작동 원인이 악성 사이버 공격에 의한 것인지 여부는 많은 경우 제대로 규명되지 않은 채 무시되고 있음

 

- 의료 기기가 이상한 동작을 했을 때 근본 원인을 규명하기 위해 적법한 검사를 실시하는 업체나 의료기관은 사실상 없으며, 어떻게 일어나게 되었는지 아무도 파악하려고 애쓰지 않음

 

- 의료 기기의 종류나 그것이 의료기관 내부와 외부 중 어디에서 사용되는 것인지와 관계없이 위험은 본질적으로 동일한데, 의료 기기가 제대로 작동을 계속하지 않아 환자의 생명을 위협하는 사례는 무수히 많음

 

- 이러한 기기를 컨트롤 할 수 있는 공격자라면 그 기능을 수정하여 환자에게 해를 끼칠 수 있으며, 최악의 경우 그 피해에는 죽음도 포함됨

 

 

 

■ 의료 기기의 보안 침해 위험을 높이는 5가지 요소

 

 

① 클라우드 연계 기능

 

- 특히 환자의 생명 유지와 관련된 기기일 경우 클라우드 연계로 인해 해킹될 경우 치명적 위험에 직면할 수 있음

 

 

② 무선 연결 기능

 

- 클라우드 연결보다 위험도가 더 높다고 할 수 있음

 

 

③ 상용 OS 및 소프트웨어의 낮은 버전

 

- 의료기관들이 대체로 오래된 운영체제를 사용하고 있다는 점은 랜섬웨어 공격의 좋은 먹잇감이 될 수 있음

 

- 최근 기승을 부린 랜섬웨어 '워너크라이(WannaCry)'의 경우는 의료 기기를 대상으로 한 것이 아니었고 병원을 겨냥했다고 볼 수 있는 단서는 아무 것도 없었으나 일단 방어막이 뚫리자 다수의 병원이 감염되어 영향을 받았음

 

 

④ 환자 데이터 저장 기능

 

- 의료 기기 중 환자의 데이터를 보유하고 있는 것은 침해 위험으로부터 취약한데, 이 기기들은 전자건강기록(Electronic Health Record: EHR) 시스템과 직접 통신하는 것이 일반적이기 때문

 

 

⑤ 타사의 서버에 연결해 장비를 사용하는 경우

 

- 장비의 보안이 타사의 보안 수준에 좌우되는 위험에 처하게 됨

 

 

 

 

** 출처: [IITP] 의료 기기의 보안 침해 위험을 높이는 5가지 요소

** 문서:

180805.pdf