Offcanvas

������������

엔비디아, 클라라 AGX AI 개발자 키트 공개…“의료기기에 AI 통합 지원”

엔비디아가 의료기기에 AI 통합을 지원하는 엔비디아 클라라 AGX 개발자 키트(NVIDIA Clara AGX Development Kit)를 공개했다. 엔비디아 클라라 AGX 개발자 키트는 의료기기를 대상으로 하는 고급 알고리즘 및 AI 기술 연구를 가능케 한다. 클라라 AGX 개발자 키트에는 젯슨 AGX 자비에(Jetson AGX Xavier), 멜라녹스 커넥트(Connect) X-6 NIC, RTX 6000 GPU, HDMI 2.0 입력이 포함돼 있다.  회사에 따르면 클라라 AGX SDK는 컨테이너화 런타임 및 AI 기술 예시와 함께 필수 운영체제, 드라이버, 라이브러리를 제공한다. 이러한 하드웨어와 소프트웨어의 결합을 통해 의료기기 제조업체, 소프트웨어 개발자, 의료 연구계가 보다 쉽게 의료기기에서 진보된 AI 성능을 구현할 수 있는 플랫폼을 제공한다. 젯슨 AGX 자비에 위에 구축된 클라라 AGX 개발자 키트는 젯슨 제품군이 제공하는 풍부하고 다양한 라이브러리와 툴 생태계를 지원한다. 젯슨 AGX 자비에 모듈은 불과 10W의 전력으로 최대 32TOPS(초당 테라 연산)의 성능을 제공하며 AI 기반 오토노머스 머신을 구현한다. AI 컴퓨팅 플랫폼 중 하나인 클라라 AGX 개발자 키트는 엔비디아의 풍부한 AI 툴과 워크플로우 세트를 활용해 개발자들이 신경망을 신속하게 훈련하고 구축할 수 있도록 한다고 회사 측은 설명했다.  AI 애플리케이션 구축을 위한 종합 솔루션인 젯팩 SDK(Jetpack SDK)는 표준 리눅스 OS, 보드 구성품을 지원하는 BSP, 쿠다 지원을 포함한 클라라 AGX 개발자 키트를 제공하며, 이를 통해 쿠다 가속화를 위한 생태계 전반을 함께 지원한다. 또한, 클라라 AGX SDK에는 스트리밍 데이터 처리 파이프라인을 구축하기 위한 리버맥스(Rivermax) 및 딥스트림(Deepstream)과 EGX를 통한 배치를 지원하기 위한 컨테이너화 런타임, 특정 사용사례를 모델링하는 레퍼런스 애플리케이션이 포함돼 ...

엔비디아 AI 인공지능 의료기기

2020.12.03

엔비디아가 의료기기에 AI 통합을 지원하는 엔비디아 클라라 AGX 개발자 키트(NVIDIA Clara AGX Development Kit)를 공개했다. 엔비디아 클라라 AGX 개발자 키트는 의료기기를 대상으로 하는 고급 알고리즘 및 AI 기술 연구를 가능케 한다. 클라라 AGX 개발자 키트에는 젯슨 AGX 자비에(Jetson AGX Xavier), 멜라녹스 커넥트(Connect) X-6 NIC, RTX 6000 GPU, HDMI 2.0 입력이 포함돼 있다.  회사에 따르면 클라라 AGX SDK는 컨테이너화 런타임 및 AI 기술 예시와 함께 필수 운영체제, 드라이버, 라이브러리를 제공한다. 이러한 하드웨어와 소프트웨어의 결합을 통해 의료기기 제조업체, 소프트웨어 개발자, 의료 연구계가 보다 쉽게 의료기기에서 진보된 AI 성능을 구현할 수 있는 플랫폼을 제공한다. 젯슨 AGX 자비에 위에 구축된 클라라 AGX 개발자 키트는 젯슨 제품군이 제공하는 풍부하고 다양한 라이브러리와 툴 생태계를 지원한다. 젯슨 AGX 자비에 모듈은 불과 10W의 전력으로 최대 32TOPS(초당 테라 연산)의 성능을 제공하며 AI 기반 오토노머스 머신을 구현한다. AI 컴퓨팅 플랫폼 중 하나인 클라라 AGX 개발자 키트는 엔비디아의 풍부한 AI 툴과 워크플로우 세트를 활용해 개발자들이 신경망을 신속하게 훈련하고 구축할 수 있도록 한다고 회사 측은 설명했다.  AI 애플리케이션 구축을 위한 종합 솔루션인 젯팩 SDK(Jetpack SDK)는 표준 리눅스 OS, 보드 구성품을 지원하는 BSP, 쿠다 지원을 포함한 클라라 AGX 개발자 키트를 제공하며, 이를 통해 쿠다 가속화를 위한 생태계 전반을 함께 지원한다. 또한, 클라라 AGX SDK에는 스트리밍 데이터 처리 파이프라인을 구축하기 위한 리버맥스(Rivermax) 및 딥스트림(Deepstream)과 EGX를 통한 배치를 지원하기 위한 컨테이너화 런타임, 특정 사용사례를 모델링하는 레퍼런스 애플리케이션이 포함돼 ...

2020.12.03

'최신 기기가 구형보다 더 취약하다?' 의료 IoT에 대한 2가지 시선

의료 네트워크가 사이버공격에 더욱 취약해지는 원인이 구형 커넥티드 기기에 있는지, 아니면 신형 기기에 있는지에 대한 전문가의 의견이 분분하다. IoT 기기가 보안이 취약할 경우 지금까지는 네트워크에 구형 기기가 통합된 것을 가장 큰 이유로 들었다. 인터넷이 생기기 한참 전부터 존재한 구형 기기가 통합된 업계도 있다. 따라서 구형 기기를 포함한 전체 네트워크를 원격 공격으로부터 보호하는 것이 많은 기업의 과제가 된 것도 놀라운 일은 아니다.   아주 오래된 것이 아니더라도, 구형 기기는 보통 핵심적인 보안 기능이 부족한 경우가 많다. 특히, IT 직원이 최신 위협을 방지할 때 필요한 소프트웨어 업데이트와 암호 변경 보호 기능 등이 부족하다. 그런데 이런 상황이 의료 분야에서는 꼭 들어맞지는 않을 수도 있다는 것이 의료 IoT 보안 스타트업 사일러라(Cylera)의 최고 보안 전략가 리차드 스테이닝스의 주장이다. 최근 몇 년간 그 규모와 종류가 폭발적으로 늘어난 최신 의료 IoT 기기 중에는 적어도 의료 분야의 구형 장비만큼도 안전하지 않은 것도 많다는 것이다. 스테이닝스에 따르면 구형 기기가 최신 기기보다 훨씬 더 안전하게 여겨지는 경우도 있다. 특히, 전기적 소거 기록 가능형 메모리(electrically erasable programmable read-only memory, EEPROM)의 구형 버전 등, 과거 기술로 만들어진 기기가 그렇다. 스테이닝스는 “구형 시스템은 EEPROM으로 작성되어 있기 때문에 손을 대려면 EEPROM 판독기가 있어야 한다. 코드베이스가 인터넷에 있지 않기 때문에 해커가 접근할 수 없고 코드베이스를 다시 쓰려면 EEPROM에 물리적으로 접근해야 한다”라고 설명했다. 반면, 새로 나온 기기일수록 잠재적인 공격자들에게 훨씬 더 익숙한 소프트웨어 및 하드웨어 구성요소를 자주 사용한다. 스테이닝스는 “(신형 기기는) 설계와 구성이 더욱 흔하다. 윈도우 임베디드와 같은 [기성품] 운영체제를 사용한다. (믿거나 말거나...

의료기기 커넥티드기기 IoT

2020.07.30

의료 네트워크가 사이버공격에 더욱 취약해지는 원인이 구형 커넥티드 기기에 있는지, 아니면 신형 기기에 있는지에 대한 전문가의 의견이 분분하다. IoT 기기가 보안이 취약할 경우 지금까지는 네트워크에 구형 기기가 통합된 것을 가장 큰 이유로 들었다. 인터넷이 생기기 한참 전부터 존재한 구형 기기가 통합된 업계도 있다. 따라서 구형 기기를 포함한 전체 네트워크를 원격 공격으로부터 보호하는 것이 많은 기업의 과제가 된 것도 놀라운 일은 아니다.   아주 오래된 것이 아니더라도, 구형 기기는 보통 핵심적인 보안 기능이 부족한 경우가 많다. 특히, IT 직원이 최신 위협을 방지할 때 필요한 소프트웨어 업데이트와 암호 변경 보호 기능 등이 부족하다. 그런데 이런 상황이 의료 분야에서는 꼭 들어맞지는 않을 수도 있다는 것이 의료 IoT 보안 스타트업 사일러라(Cylera)의 최고 보안 전략가 리차드 스테이닝스의 주장이다. 최근 몇 년간 그 규모와 종류가 폭발적으로 늘어난 최신 의료 IoT 기기 중에는 적어도 의료 분야의 구형 장비만큼도 안전하지 않은 것도 많다는 것이다. 스테이닝스에 따르면 구형 기기가 최신 기기보다 훨씬 더 안전하게 여겨지는 경우도 있다. 특히, 전기적 소거 기록 가능형 메모리(electrically erasable programmable read-only memory, EEPROM)의 구형 버전 등, 과거 기술로 만들어진 기기가 그렇다. 스테이닝스는 “구형 시스템은 EEPROM으로 작성되어 있기 때문에 손을 대려면 EEPROM 판독기가 있어야 한다. 코드베이스가 인터넷에 있지 않기 때문에 해커가 접근할 수 없고 코드베이스를 다시 쓰려면 EEPROM에 물리적으로 접근해야 한다”라고 설명했다. 반면, 새로 나온 기기일수록 잠재적인 공격자들에게 훨씬 더 익숙한 소프트웨어 및 하드웨어 구성요소를 자주 사용한다. 스테이닝스는 “(신형 기기는) 설계와 구성이 더욱 흔하다. 윈도우 임베디드와 같은 [기성품] 운영체제를 사용한다. (믿거나 말거나...

2020.07.30

블로그ㅣ그 어느 때보다 ‘사물인터넷(IoT)’이 중요한 이유

사물인터넷이 의료부터 농업에 이르기까지 거의 모든 산업에 걸쳐 수많은 데이터와 원격 장치 제어 기능을 제공하고 있다.  만약 IT 업종에 종사하고 있다면 현재 안전하게 재택근무 중일 가능성이 높다. 그리고 기업 내부망 밖에 있는 노트북으로 업무를 보고 있을 것이다. 사무실에서 집으로의 이동은 중대한 변화였다. 이는 또한 더 거대한 트렌드를 상징하기도 한다. 바로 네트워크 엣지다. 네트워크 엣지는 네트워크 코어만큼 중요해졌다. 원격근무자를 차치하고라도 '엣지'가 중요해진 가장 큰 이유는 바로 IoT 때문이다.   가트너에 따르면 약 210억 개의 연결된 '사물(things)'이 지금 이 순간에도 데이터를 수집하고, 각종 작업을 수행하고 있다. 스마트 스피커, 스마트워치, 스마트 도어락 등 소비자용 기기가 이 사물들의 대다수를 차지한다. 나머지는 비즈니스용이다. 의료 기기부터 엔진 센서, 산업용 로봇, HVAC 컨트롤러에 이르기까지 다양한 형태의 IoT 기기가 여러 기업에 의해 사용되고 있다.  미라이 봇넷(Mirai Botnet) 공격에서 알 수 있듯이 이러한 기기들은 엔터프라이즈 네트워크의 범위를 크게 확장하고, 이에 비례해 취약점도 증가한다. 그러나 적절한 보안이 갖춰진다면 그 결과는 엄청날 수 있다. 애널리틱스 전문가들이 인사이트를 얻고 비즈니스 트랜스포메이션을 가속화할 수 있는 수많은 데이터를 연결된 기기로부터 얻을 수 있기 때문이다. 또한 어떠한 종류의 이동도 최소화해야 하는 COVID-19 시대에 '원격 장치 제어'가 적합하다는 것은 말할 필요도 없다. 모든 것을 측정한다 현시점에서 IoT의 가치를 입증해준 극적인 예로 의료 기기를 꼽을 수 있다. 이를테면 킨사(Kinsa)의 커넥티드 온도계가 있다. 해당 업체는 커넥티드 온도계를 통해 미국 전역의 발열 데이터를 수집해 코로나19 감염 추이를 추적하고 있다.   컴퓨터월드의 선임 기자 루카스 마이어런은 'IoT가 어떻게 의료 서비...

클라우드 미라이봇넷 네트워크엣지 IoT애널리틱스 코로나19 스마트스피커 의료기기 사물인터넷 스마트워치 엣지 데이터 스마트도어락

2020.05.12

사물인터넷이 의료부터 농업에 이르기까지 거의 모든 산업에 걸쳐 수많은 데이터와 원격 장치 제어 기능을 제공하고 있다.  만약 IT 업종에 종사하고 있다면 현재 안전하게 재택근무 중일 가능성이 높다. 그리고 기업 내부망 밖에 있는 노트북으로 업무를 보고 있을 것이다. 사무실에서 집으로의 이동은 중대한 변화였다. 이는 또한 더 거대한 트렌드를 상징하기도 한다. 바로 네트워크 엣지다. 네트워크 엣지는 네트워크 코어만큼 중요해졌다. 원격근무자를 차치하고라도 '엣지'가 중요해진 가장 큰 이유는 바로 IoT 때문이다.   가트너에 따르면 약 210억 개의 연결된 '사물(things)'이 지금 이 순간에도 데이터를 수집하고, 각종 작업을 수행하고 있다. 스마트 스피커, 스마트워치, 스마트 도어락 등 소비자용 기기가 이 사물들의 대다수를 차지한다. 나머지는 비즈니스용이다. 의료 기기부터 엔진 센서, 산업용 로봇, HVAC 컨트롤러에 이르기까지 다양한 형태의 IoT 기기가 여러 기업에 의해 사용되고 있다.  미라이 봇넷(Mirai Botnet) 공격에서 알 수 있듯이 이러한 기기들은 엔터프라이즈 네트워크의 범위를 크게 확장하고, 이에 비례해 취약점도 증가한다. 그러나 적절한 보안이 갖춰진다면 그 결과는 엄청날 수 있다. 애널리틱스 전문가들이 인사이트를 얻고 비즈니스 트랜스포메이션을 가속화할 수 있는 수많은 데이터를 연결된 기기로부터 얻을 수 있기 때문이다. 또한 어떠한 종류의 이동도 최소화해야 하는 COVID-19 시대에 '원격 장치 제어'가 적합하다는 것은 말할 필요도 없다. 모든 것을 측정한다 현시점에서 IoT의 가치를 입증해준 극적인 예로 의료 기기를 꼽을 수 있다. 이를테면 킨사(Kinsa)의 커넥티드 온도계가 있다. 해당 업체는 커넥티드 온도계를 통해 미국 전역의 발열 데이터를 수집해 코로나19 감염 추이를 추적하고 있다.   컴퓨터월드의 선임 기자 루카스 마이어런은 'IoT가 어떻게 의료 서비...

2020.05.12

의료기기의 IoT 보안, 누가 책임져야 할까

전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 연결된 카메라, 가전기기, 자동차, 의료기기를 이용한 공격과 네트워크 침입 건수는 2016~2017년 사이 무려 600%나 증가하였다. 시만텍 글로벌 정부기관 수석 전략 담당 켄 더빈은 NICST의 사이버보안 리스크 관리 컨퍼런스에서 “16~17년은 사이버공격에 있어서는 무척 중요한 해였다”라고 말했다. 이날 패널의 주요 논의 대상은 IoT 보안의 주요 책임자가 누구인가였다. IoT 리스크가 갖는 성격 자체가 책임자를 결정하기 어려운 측면이 있기 때문이다.  IoT 보안 과제 IoT 기기를 이용한 공격을 싹부터 잘라내기 어려운 이유는, IoT 기기가 아무런 보호도 받지 못한 채 취약한 상태로 남아 있는 ‘소프트 타깃’이기 때문이다. 대부분 IoT 기기들은 취약점을 보완하는 패치를 받을 수 없는 상태라고 더빈은 지적했다.  MIT 슬로언 경영대학원 리서치 관계자 겸 사이버세인트 시큐리티(CyberSaint Security) CEO인 조지 렌에 따르면, 지금까지 일어난 대부분의 IoT 공격들은 제대로 된 보호장치조차 없는 ‘1세대’ 아날로그 기기들을 대상으로 한 것이었다.  IoT 보안을 둘러싼 문제는 매우 다차원적이다. 렌은 “대부분의 디바이스들은 네트워크 기능이 있다. 네트워크 보안과 클라우드 부분도 있다. 이러한 환경에 주목하고 네트워크 보안이 잘 되고 있는가를 자문해야 한다. 그리고 라우터의 문제도 생각해야 한다. 이제 네트워크는 전 세계적으로 배포되어 있기 때문에 네트워크의 문제는 곧 전 세계적 문제가 된다. 이제는 프론트 도어를 일본에서 통제할 수도 있다. 그리고 프라이버시에 대한 영향력을 행사할 ...

CSO FDA 의료기기 사물인터넷 환자 카메라 사이버보안 공격 책임 해킹 NICST

2018.12.13

전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 연결된 카메라, 가전기기, 자동차, 의료기기를 이용한 공격과 네트워크 침입 건수는 2016~2017년 사이 무려 600%나 증가하였다. 시만텍 글로벌 정부기관 수석 전략 담당 켄 더빈은 NICST의 사이버보안 리스크 관리 컨퍼런스에서 “16~17년은 사이버공격에 있어서는 무척 중요한 해였다”라고 말했다. 이날 패널의 주요 논의 대상은 IoT 보안의 주요 책임자가 누구인가였다. IoT 리스크가 갖는 성격 자체가 책임자를 결정하기 어려운 측면이 있기 때문이다.  IoT 보안 과제 IoT 기기를 이용한 공격을 싹부터 잘라내기 어려운 이유는, IoT 기기가 아무런 보호도 받지 못한 채 취약한 상태로 남아 있는 ‘소프트 타깃’이기 때문이다. 대부분 IoT 기기들은 취약점을 보완하는 패치를 받을 수 없는 상태라고 더빈은 지적했다.  MIT 슬로언 경영대학원 리서치 관계자 겸 사이버세인트 시큐리티(CyberSaint Security) CEO인 조지 렌에 따르면, 지금까지 일어난 대부분의 IoT 공격들은 제대로 된 보호장치조차 없는 ‘1세대’ 아날로그 기기들을 대상으로 한 것이었다.  IoT 보안을 둘러싼 문제는 매우 다차원적이다. 렌은 “대부분의 디바이스들은 네트워크 기능이 있다. 네트워크 보안과 클라우드 부분도 있다. 이러한 환경에 주목하고 네트워크 보안이 잘 되고 있는가를 자문해야 한다. 그리고 라우터의 문제도 생각해야 한다. 이제 네트워크는 전 세계적으로 배포되어 있기 때문에 네트워크의 문제는 곧 전 세계적 문제가 된다. 이제는 프론트 도어를 일본에서 통제할 수도 있다. 그리고 프라이버시에 대한 영향력을 행사할 ...

2018.12.13

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

2017.07.05

2010년 이후 의료 데이터 유출 증가··· 포네몬 조사

범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다. 이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 꾸준히 있었다. 하지만 데이터 침해에 악용된 의료기기는 줄어드는 추세다. 최근에는 랜섬웨어와 디도스 공격이 보안에서 가장 큰 문제가 되고 있다. 이러한 유형의 공격은 사람의 생명을 위협할 수도 있는 의료기기의 작동을 멈추게 할 수도 있기 때문이다. 일반적으로 랜섬웨어는 의사와 간호사가 환자 기록에 접근하지 못하도록 모든 데이터에 암호를 건다. 서비스 거부(DoS) 공격은 이러한 기록에 접근하는 데 사용되는 도구와 시스템을 종료해 버린다. 포네몬은 "이러한 도구 대부분은 지금 인터넷에 직접 연결돼 있거나 실제로 클라우드에 있다"고 설명했다. 이 보고서 작성을 후원한 ID엑스퍼트(ID Expert)의 공동 창업자 겸 사장인 릭 캄은 "우리가 실제로 해커들이 승리하는 바로 그 지점에 있다고 생각한다"라고 말했다. 한가지 이유는 서로 남의 탓만 하기 때문이라고 그는 설명했다. 의료서비스 기관은 제약 회사 같은 제 3의 관련 기업을 지목하며, 업계 관계자가 의료서비스 기관에서 지목하는 프로세서를 요구하고 있다는 것이다. 그는 "업계 관계자나 의료서비스 기관 종사자 모두 자신들을 일을 하는 게 아니다”며 “보안 예산이 아주 조금 늘어났지만 그 증가 수준이 위협을 따라잡을 수 있는 정도는 아니다"고 밝혔다. 또 다른 이유는 의료기관 대부분이 자금이 넉넉하지 않은 지역이나 지방 병원이라는 것이다. --------------------------------------------------------------- 의료정보 보호 인기기사 ->"은행·유통&m...

CSO 환자 데이터 포네몬 인스티튜트 랜섬웨어 의료기기 의료 정보 해커 CISO 개인정보 의료 해킹 환자 기록

2016.05.13

범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다. 이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 꾸준히 있었다. 하지만 데이터 침해에 악용된 의료기기는 줄어드는 추세다. 최근에는 랜섬웨어와 디도스 공격이 보안에서 가장 큰 문제가 되고 있다. 이러한 유형의 공격은 사람의 생명을 위협할 수도 있는 의료기기의 작동을 멈추게 할 수도 있기 때문이다. 일반적으로 랜섬웨어는 의사와 간호사가 환자 기록에 접근하지 못하도록 모든 데이터에 암호를 건다. 서비스 거부(DoS) 공격은 이러한 기록에 접근하는 데 사용되는 도구와 시스템을 종료해 버린다. 포네몬은 "이러한 도구 대부분은 지금 인터넷에 직접 연결돼 있거나 실제로 클라우드에 있다"고 설명했다. 이 보고서 작성을 후원한 ID엑스퍼트(ID Expert)의 공동 창업자 겸 사장인 릭 캄은 "우리가 실제로 해커들이 승리하는 바로 그 지점에 있다고 생각한다"라고 말했다. 한가지 이유는 서로 남의 탓만 하기 때문이라고 그는 설명했다. 의료서비스 기관은 제약 회사 같은 제 3의 관련 기업을 지목하며, 업계 관계자가 의료서비스 기관에서 지목하는 프로세서를 요구하고 있다는 것이다. 그는 "업계 관계자나 의료서비스 기관 종사자 모두 자신들을 일을 하는 게 아니다”며 “보안 예산이 아주 조금 늘어났지만 그 증가 수준이 위협을 따라잡을 수 있는 정도는 아니다"고 밝혔다. 또 다른 이유는 의료기관 대부분이 자금이 넉넉하지 않은 지역이나 지방 병원이라는 것이다. --------------------------------------------------------------- 의료정보 보호 인기기사 ->"은행·유통&m...

2016.05.13

美 식품의약청, 의료기기 제조사에 사이버보안 요구

의료기기 제조사가 악성코드 및 사이버공격에서 자사 제품을 보호하기 위한 새로운 조치를 취하지 않으면 미국 식품의약청(FDA)가 사용을 승인하지 않을 수 있다고 FDA가 밝혔다. FDA는 일부 의료기기들이 손상됐다는 보고하며 의료 기기를 위한 새로운 사이버보안 권고 문제를 제기했다. 체액 분석 기기에 사용되는 오라클 소프트웨어와 필립스 태아 모니터와 관련한 취약점들이 최근 FDA가 권고를 실행하라고 문제를 제기했던 사건들 가운데 있었다고 이 기관 대변인은 말했다. 지난 10월에 보고된 한 사건의 경우, 악성코드가 보스턴 병원에 있는 고위험군 임신 여성에서 사용되는 태아 모니터의 속도를 떨어뜨렸으며 다른 사건의 경우, 1월 FDA가 리코 코프라 분석 기기의 데이터베이스에 원격으로 접근할 수 있었던 오라클 소프트웨어에 대한 경고 문제를 지적했다고 이 대변인은 전했다. 필립스와 오라클의 대표들은 FDA 권고에 대한 의견 요청에 바로 응답하지 않았다. "많은 의료기기들은 사이버침해에 취약할 수 있도록 구성된 임베디드 컴퓨터 시스템을 포함하고 있다"라고 FDA는 권고했다. "의료기기들이 점점 인터넷, 병원 네트워크, 기타 의료기기, 스마트폰을 통해 서로 연결되면서 의료기기 작동 방법에 영향을 미칠 수 있는 사이버침해의 위험이 커지고 있다"라고 FDA 대변인 에리카 제퍼슨은 지적했다. FDA가 제안한 규칙에 따라, 의료기기 제조사에서 업데이트 및 패치를 제공하기 위한 계획을 제공하고 있다고 제퍼슨은 말했다. "일단 한번 권고안이 만들어 지면, FDA는 원천 징수 마케팅 허가나 적절한 사이버보안 위험 해결에 실패한 의료기기의 승인을 재고할 수 있다"고 그녀는 밝혔다. FDA는 사이버보안 사고와 관련된 환자의 부상이나 사망을 인식하지 못할 수 있다고 이 기관은 전했다. 기관은 임상 사용에서 특정 기기나 시스템이 이 기간을 겨냥한 어떤 사고도 발생해서는 안된다고 말했다. FDA...

오라클 필립스 식품의약청 의료기기 FDA

2013.06.14

의료기기 제조사가 악성코드 및 사이버공격에서 자사 제품을 보호하기 위한 새로운 조치를 취하지 않으면 미국 식품의약청(FDA)가 사용을 승인하지 않을 수 있다고 FDA가 밝혔다. FDA는 일부 의료기기들이 손상됐다는 보고하며 의료 기기를 위한 새로운 사이버보안 권고 문제를 제기했다. 체액 분석 기기에 사용되는 오라클 소프트웨어와 필립스 태아 모니터와 관련한 취약점들이 최근 FDA가 권고를 실행하라고 문제를 제기했던 사건들 가운데 있었다고 이 기관 대변인은 말했다. 지난 10월에 보고된 한 사건의 경우, 악성코드가 보스턴 병원에 있는 고위험군 임신 여성에서 사용되는 태아 모니터의 속도를 떨어뜨렸으며 다른 사건의 경우, 1월 FDA가 리코 코프라 분석 기기의 데이터베이스에 원격으로 접근할 수 있었던 오라클 소프트웨어에 대한 경고 문제를 지적했다고 이 대변인은 전했다. 필립스와 오라클의 대표들은 FDA 권고에 대한 의견 요청에 바로 응답하지 않았다. "많은 의료기기들은 사이버침해에 취약할 수 있도록 구성된 임베디드 컴퓨터 시스템을 포함하고 있다"라고 FDA는 권고했다. "의료기기들이 점점 인터넷, 병원 네트워크, 기타 의료기기, 스마트폰을 통해 서로 연결되면서 의료기기 작동 방법에 영향을 미칠 수 있는 사이버침해의 위험이 커지고 있다"라고 FDA 대변인 에리카 제퍼슨은 지적했다. FDA가 제안한 규칙에 따라, 의료기기 제조사에서 업데이트 및 패치를 제공하기 위한 계획을 제공하고 있다고 제퍼슨은 말했다. "일단 한번 권고안이 만들어 지면, FDA는 원천 징수 마케팅 허가나 적절한 사이버보안 위험 해결에 실패한 의료기기의 승인을 재고할 수 있다"고 그녀는 밝혔다. FDA는 사이버보안 사고와 관련된 환자의 부상이나 사망을 인식하지 못할 수 있다고 이 기관은 전했다. 기관은 임상 사용에서 특정 기기나 시스템이 이 기간을 겨냥한 어떤 사고도 발생해서는 안된다고 말했다. FDA...

2013.06.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31