2017.07.05

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

Taylor Armerding | CIO

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다.



지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다.

웹에는 이를 확인해 주는 최신 자료들이 많다.

화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다.

2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다.

• 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다.

• 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다.

HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하지 못한다.

NTT시큐리티(NTT Security) 위협 지능(정보) 부문의 제품 관리 이사인 크리스 카메조는 현재 쓰이는 의료기기 대부분은 악성 활동이 없는 신뢰할 수 있는 폐쇄형 환경에서만 안전하다고 지적했다.

그는 "병원 네트워크는 신뢰할 수 없다. 인터넷에 연결되어 있고, 내부 사용자가 수만 명에 달한다. 누군가 악성 링크를 클릭하거나, 악성 첨부 파일을 다운로드 받을 수 있다"고 설명했다.

아직 물리적 위해의 위험이 얼마나 긴박한지를 놓고 논쟁이 계속되고 있다. 1형 당뇨병 환자인 의료기기 보안 전문가 제이 래드클리프는 2014년 블랙햇(Black Hat) 컨퍼런스에서 "사이버 공격으로 위해를 당할 확률보다, 누군가 등 뒤로 몰래 다가와 야구 방망이로 머리를 내려칠 확률이 훨씬 높다"고 발언했다.

또 여러 전문가도 의료기기 공격이 환자에 신체적 위해를 초래한 사례가 없다고 말했다.

그러나 바텔레 디바이스시큐어 서비스(Batelle DeviceSecure Services)의 의료 보안 수석 엔지니어인 스테파니 도마스는 기기 오작동의 원인이 악성 사이버 공격 때문일 수도 있다고 지적했다. 그녀는 "제조업체들은 의료기기가 오작동할 때 근원을 분석하는 포렌식 분석을 수행하지 않고 있다. 문제 발생 과정과 원인을 찾는 사람이 없다"고 설명했다.

카메조는 장비 종류, 병원 환경 내부 또는 외부 등 위치에 상관없이, 위험은 본질적으로 동일하다고 주장했다. 이들 기기가 정확히 기능해야 한다. 이는 환자의 생명과 직결된 문제다. 이런 기기를 제어할 수 있는 공격자가 기능을 조정, 환자에 피해를 줄 수 있다. 사망으로까지 악화될 수 있는 피해다.

그렇다면 특정 기기나 장비 사용을 금지해야 할까? 도마스를 비롯한 전문가들은 '아니요'라고 말한다. 다른 기기보다 취약한 특정 기기, 기기의 종류를 판단하는 것이 어렵기 때문이다. 기기나 기기의 종류보다는 기기를 더 매력적인 '표적'으로 만들고, 사용자를 더 취약하게 만드는 기기의 특정 기능이나 특징이 문제다.

2017.07.05

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

Taylor Armerding | CIO

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다.



지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다.

웹에는 이를 확인해 주는 최신 자료들이 많다.

화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다.

2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다.

• 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다.

• 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다.

HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하지 못한다.

NTT시큐리티(NTT Security) 위협 지능(정보) 부문의 제품 관리 이사인 크리스 카메조는 현재 쓰이는 의료기기 대부분은 악성 활동이 없는 신뢰할 수 있는 폐쇄형 환경에서만 안전하다고 지적했다.

그는 "병원 네트워크는 신뢰할 수 없다. 인터넷에 연결되어 있고, 내부 사용자가 수만 명에 달한다. 누군가 악성 링크를 클릭하거나, 악성 첨부 파일을 다운로드 받을 수 있다"고 설명했다.

아직 물리적 위해의 위험이 얼마나 긴박한지를 놓고 논쟁이 계속되고 있다. 1형 당뇨병 환자인 의료기기 보안 전문가 제이 래드클리프는 2014년 블랙햇(Black Hat) 컨퍼런스에서 "사이버 공격으로 위해를 당할 확률보다, 누군가 등 뒤로 몰래 다가와 야구 방망이로 머리를 내려칠 확률이 훨씬 높다"고 발언했다.

또 여러 전문가도 의료기기 공격이 환자에 신체적 위해를 초래한 사례가 없다고 말했다.

그러나 바텔레 디바이스시큐어 서비스(Batelle DeviceSecure Services)의 의료 보안 수석 엔지니어인 스테파니 도마스는 기기 오작동의 원인이 악성 사이버 공격 때문일 수도 있다고 지적했다. 그녀는 "제조업체들은 의료기기가 오작동할 때 근원을 분석하는 포렌식 분석을 수행하지 않고 있다. 문제 발생 과정과 원인을 찾는 사람이 없다"고 설명했다.

카메조는 장비 종류, 병원 환경 내부 또는 외부 등 위치에 상관없이, 위험은 본질적으로 동일하다고 주장했다. 이들 기기가 정확히 기능해야 한다. 이는 환자의 생명과 직결된 문제다. 이런 기기를 제어할 수 있는 공격자가 기능을 조정, 환자에 피해를 줄 수 있다. 사망으로까지 악화될 수 있는 피해다.

그렇다면 특정 기기나 장비 사용을 금지해야 할까? 도마스를 비롯한 전문가들은 '아니요'라고 말한다. 다른 기기보다 취약한 특정 기기, 기기의 종류를 판단하는 것이 어렵기 때문이다. 기기나 기기의 종류보다는 기기를 더 매력적인 '표적'으로 만들고, 사용자를 더 취약하게 만드는 기기의 특정 기능이나 특징이 문제다.

X