Offcanvas

CSO / IoT / 라이프 / 랜섬웨어 / 모바일 / 보안 / 비즈니스|경제 / 서버 / 아웃소싱 / 악성코드 / 운영체제 / 의료|의학 / 클라우드 / 통신|네트워크

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

2017.07.05 Taylor Armerding  |  CIO


다음은 가장 큰 위험을 초래하는 5가지 기능과 특징을 정리한 내용이다.

1. 클라우드
FDA(Food and Drug Administration)가 '클래스 III'로 분류하는 의료기기는 전체의 약 10%에 불과하다. 생명 유지 및 지탱을 위한 기기들이다(페이스메이커와 클루코우스계 등). 이들 기기가 해킹당하면, 공격자는 환자의 생명이나 건강에 큰 위험을 초래할 수 있다.

FDA의 전임 변호사이자 대형 로펌인 와일리 라인(Wiley Rein)의 고문인 소날리 구나와르다나에 따르면, 스마트폰에 연결된 클루코우스계는 환자가 혈당을 모리터링할 수 있도록 도와준다. 전화기의 앱이 해킹을 당해 환자가 부정확한 데이터를 받게 되면, 혈당치 관리에 대해 잘못된 결정을 내리고, 이는 돌이킬 수 없는 피해를 초래할 수 있다.

시놉시의 수석 보안 엔지니어인 크리스 클락은 클라우드를 이용하는 의료기기는 원격 의료와 유사하다고 설명했다. 의약품 주입 펌프와 환자 감시 장비가 클라우드를 이용해 필요한 기능을 하는 기기들이다.

그는 "인터넷에 연결돼야 하는 기기나 장비들이다. 서비스 거부 공격을 당할 가능성이 크다는 의미다"고 설명했다.

2. RF 연결 기능
클락에 따르면, RF(Radio Frequency)에 기반을 둔 장비와 기기들은 아주 위험하다.

그는 "핏비트는 블루투스를 이용해 스마트폰과 대화한다. 대부분은 문제가 없다. 다른 장비와 데이터를 주고받지 않기 때문이다. 그러나 스마트폰은 의료는 물론, 온갖 기술이 결합된 장비다. 대다수 사람은 와이파이, 블루투스 기술이 장착되어 있는지조차 모른다. 제조업체가 필요한 보안을 제공한다고 가정한다. 그러나 기술을 활성화하면, 공격자의 공격에 더 취약해진다"고 설명했다.

3. 상용 운영체제(OS)와 소프트웨어
도마스는 (최근 가장 큰 관심을 불러일으킨 랜섬웨어 중 하나인) 워너크라이는 의료기기를 표적으로 삼지 않았다고 말했다. 병원 또한 표적이 아니었다. 그러나 침입이 가능해진 후 상당수에 영향을 미쳤다.

그는 "취약한 모든 장비를 찾는 공격이다. 취약한 장비를 찾은 후에 공격한다"고 강조했다.

특정 장비를 공격하지 않았더라도, 병원 시스템의 모든 것을 암호화한다. 환자를 돕는 장비의 가동이 중단된다는 의미다.

이들 시스템이 구식 시스템일 가능성도 있다. 트렌드마이크로의 조사 결과에 따르면, 위험에 노출된 기기 가운데 3% 이상에 윈도우 XP가 사용되고 있었다. 마이크로소프트가 지원을 중단, 보안 업데이트가 제공되지 않는 구식 운영 체제다.

4. 환자 데이터
환자 데이터가 없는 장비나 기기들도 있다. 그러나 데이터가 있는 장비들은 데이터 침해에 취약하다. EHR(Electronic Health Records)과 직접 통신하는 장비가 많기 때문이다.

도마스는 "엑스레이와 PACS(Picture Archiving and Communication System)에 대한 공격이 있었다. 일부에는 전체 환자의 기록이 들어 있었을 것이다. 이들 장비는 환자 기록에 대해 대화할 수 있도록 설계돼 있다. 이를 침해하면 환자의 나머지 데이터도 침해할 수 있다"고 설명했다.

구나와르다나도 여기에 동의했다. 그녀는 "페이스메이커, 인슐린 펌프, CT 스캐너, MRI 기계, EHR의 위험이 가장 크다. 병원 환경의 여러 의료 플랫폼과 서로 연결되어 있기 때문이다. 이들 장비를 해킹할 방법이 많다. 이는 환자에 피해를 초래할 수 있다"고 강조했다.

5. 써드파티 연결
클락은 기기의 종류가 아닌 목적(용도)이 중요하다고 강조했다. 그는 "원격 모니터링이 인기를 끌고 있다. 의료진이 물리적으로 불가능한 상황에서도, 병원의 모든 환자를 관리할 수 있도록 도움을 주기 때문이다. 그러나 써드파티 서버를 사용할 경우 위험이 커진다"고 말했다.

또한 도마스는 "집과 통신해야 하는 기기의 경우 써드파티의 보안이 중요하다. HDO의 보안에 '구멍'을 낼 수도 있다"고 지적했다. 이는 병원을 떠나는 모든 연결과 통신에 해당한다.

병원 서버와 연결, 병원의 의사들이 환자가 도착했을 때 구급차에서 취한 조치를 확인할 수 있는 구급차의 의료 장비를 예로 들 수 있다. 그녀는 "정보를 의사에게 전달하고 싶을 것이다. 장비에 이런 기능을 도입할 근거가 있는 것이다. 그러나 병원 내부 시스템보다 통신이 덜 안전하다"고 말했다.

병원 네트워크의 PC조차 써드파티로 간주할 수 있는 경우도 있다. 카메조에 따르면, PC로 제어하는 장비나 기기들이 많다. 그는 "의료기기가 취약하지 않은 경우에도, 이들 기기를 관리하는 PC를 해킹해 비밀번호를 수집하고, 이후 해당 의료기기를 직접 공격할 수 있다"고 전했다. ciokr@idg.co.kr 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.