간호사 호출 시스템·인퓨전 펌프 심각한 위험도 CVE 최다 발견
약물 조제 시스템에서도 86% CVE 발견
지원되지 않는 버전의 운영체제 사용으로 해킹 발생 우려 커져
사이버보안 위험이 가장 큰 의료기기로 간호사 호출 시스템과 인퓨전 펌프(의약품 주입 펌프), 약물 조제 시스템 등이 꼽혔다.
미국 식품의약국(FDA)이 최근 신규 의료기기에 대한 사이버보안 규정을 강화하는 지침을 마련한 가운데 전반적인 IoMT(의료 사물 인터넷)를 통해 데이터를 전송하는 의료기기로 확대될지 주목된다.
24일 관련업계에 따르면 미국 보안 회사 아르미스(Armis)는 의료 시스템에 가장 큰 위험을 초래하는 디바이스 파악을 위해 보안 플랫폼의 데이터를 분석, 이를 공개했다.
CVE란 '정보 보안 취약점 표준 코드'의 약자로 알려진 취약점을 식별하고 표준화하는데 목적이 있다.
쉽게 말해 소프트웨어에 있는 여러 소스 중 해킹에 취약한 소스들에 각각의 코드를 부여해 리스팅하는 방식이다.
분석 결과 간호사 호출 시스템과 인퓨전 펌프가 심각한 위험도의 CVE를 가장 많이 발견됐다.
약물 조제 시스템은 소위 '심각한 위험도'에 해당하는 CVE는 4%에 그쳤지만, 86%에서 CVE가 발견됐다.
약품 조제 시스템의 32%가 지원되지 않는 윈도우 버전에서 실행된 것으로 나타났기 때문이다.
또 간호사 호출 시스템과 인퓨전 펌프도 각각 48%, 30%가 CVE가 발견됐지만, 미패치 된 것으로 나타났다.
아울러 전체 의료기기 디바이스 중 19%는 지원되지 않는 버전의 운영체제를 실행하고 있는 것으로 조사됐다.
아르미스는 보고서에서 "일부 의료기기는 소프트웨어 공급업체가 운영 체제를 지원하는 기간을 훨씬 초과하는 수명을 가지고 있어 오래된 버전은 사이버 보안의 주요 관심사가 될 것"이라고 밝혔다.
의료기기의 사이버보안 문제가 화두로 떠오른 까닭엔 최근 의료기기를 인터넷에 연결하면 해커가 개인 건강 데이터에 액세스해 치료를 방해할 수 있는 취약점은 꾸준히 보고되고 있기 때문이다.
이에 FDA는 오는 10월부터 승인 절차를 밟는 ▲유·무선 통신을 사용하는 의료기기 ▲소프트웨어를 포함하는 의료기기 ▲소프트웨어로만 존재하는 의료기기(SaMD) 등은 사이버보안 솔루션을 갖춰야 한다는 지침을 마련했다.
또 신규 의료기기 승인을 신청하는 제조사는 해당 보안 문제를 모니터링한 뒤, 이를 해결하기 위한 구체적인 계획서도 제출해야 한다.
해당 의료기기가 해킹 등 사이버 공격에서 안전하다는 것을 입증할 프로세스와 시판 후 보안과 관련된 기기나 관련 시스템의 업데이트 및 패치도 제공해야 한다.
출처 : 메디파나뉴스
'의료기기 정보' 카테고리의 다른 글
| 맥널티제약, 신개발의료기기 내시경점막하주입제 허가신청 (0) | 2023.04.25 |
|---|---|
| 칼로스메디칼, 2023 산업기술혁신사업 연구기관 선정 (0) | 2023.04.25 |
| 박스터 코리아, CRRT 적용과 전해질 불균형 예방·관리법 조명 (0) | 2023.04.25 |
| WHO 규제 시스템 최고등급 식약처, WLA만 남았다 (0) | 2023.04.24 |
| 에이아이트릭스, 2023 HIMSS USA서 '바이탈케어’'선봬 (0) | 2023.04.24 |
