Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

의료기기

헬스케어 산업의 가장 큰 보안 위협은 ‘미패치 IoT 기기’

의료용 기기 보안 솔루션 업체 사이네리오(Cynerio)가 IoT 및 IoMT(Internet of Medical Things) 기기를 분석한 결과, 53%가 중대한 사이버보안 위험에 노출된 것으로 나타났다.   사이네리오는 네트워크 코어 스위치에 있는 SPAN(Switched Port Analyzer) 포트와 연결했을 때 네트워크에 연결된 각 장치의 트래픽 정보를 수집하는 커넥터를 사용해 미국의 병원 300여 곳에서 사용하는 1,000만대 이상의 기기의 조사했다. 사이네리오 연구팀은 커넥터가 수집한 정보를 자체 AI 알고리즘으로 분석해 취약점과 사이버 위협을 식별했다. 보고서에 따르면, 병원에서 사용하는 전형적인 의료용 IoT 기기의 38%는 정맥 주입 펌프다. 하지만 정맥 주입 펌프의 73%는 환자의 안전이나 데이터 기밀성, 서비스 가용성을 위태롭게 할 수 있는 취약점을 적어도 하나씩 보유하고 있는 것으로 조사됐다. 시장조사업체 콘스텔레이션 리서치(Constellation Research) 부사장 리즈 밀러는 “의료 시스템은 병원의 의료 인프라 그 자체와 디지털화된 의료 기록에 이르기까지 다양한 공격 표면을 가지고 있다. 코로나19 팬데믹으로 의료 시스템은 사이버 공격자에게 매력적인 공격대상이 되었고 의료 네트워크와 시스템, 기기는 언제든지 공격받을 수 있다”라고 설명했다. 사이네리오 조사 결과, 매달 한 번 이상 사용하는 IoT 기기는 79%에 달했으며, 한 달에 한 번도 사용하지 않을 수 있는 기기는 21%인 것으로 나타났다.  가장 큰 위협은 패치하지 않은 기기 사이네리오 CTO 다니엘 브루디는 “한 명의 환자에게 의료 기기를 사용하기 시작하면 적어도 며칠이나 몇 주 동안 사용해야 한다. 병원에는 24/7 중단 없이 사용해야 하는 의료 기기가 매우 많다. 의료 기기에 대한 패치 작업조차도 의료 워크플로우와 환자의 안전, 병원 운영에 심각한 영향을 미칠 수 있다”라고 설명했다. 의료용 기기를 정기적으로 업데이트하지 않는 또...

랜섬웨어 의료기기 IoMT 2022.02.03

"최신 기기가 구형보다 더 취약하다?" 의료 IoT에 대한 2가지 시선

의료 네트워크가 사이버공격에 더욱 취약해지는 원인이 구형 커넥티드 기기에 있는지, 아니면 신형 기기에 있는지에 대한 전문가의 의견이 분분하다. IoT 기기가 보안이 취약할 경우 지금까지는 네트워크에 구형 기기가 통합된 것을 가장 큰 이유로 들었다. 인터넷이 생기기 한참 전부터 존재한 구형 기기가 통합된 업계도 있다. 따라서 구형 기기를 포함한 전체 네트워크를 원격 공격으로부터 보호하는 것이 많은 기업의 과제가 된 것도 놀라운 일은 아니다.   아주 오래된 것이 아니더라도, 구형 기기는 보통 핵심적인 보안 기능이 부족한 경우가 많다. 특히, IT 직원이 최신 위협을 방지할 때 필요한 소프트웨어 업데이트와 암호 변경 보호 기능 등이 부족하다. 그런데 이런 상황이 의료 분야에서는 꼭 들어맞지는 않을 수도 있다는 것이 의료 IoT 보안 스타트업 사일러라(Cylera)의 최고 보안 전략가 리차드 스테이닝스의 주장이다. 최근 몇 년간 그 규모와 종류가 폭발적으로 늘어난 최신 의료 IoT 기기 중에는 적어도 의료 분야의 구형 장비만큼도 안전하지 않은 것도 많다는 것이다. 스테이닝스에 따르면 구형 기기가 최신 기기보다 훨씬 더 안전하게 여겨지는 경우도 있다. 특히, 전기적 소거 기록 가능형 메모리(electrically erasable programmable read-only memory, EEPROM)의 구형 버전 등, 과거 기술로 만들어진 기기가 그렇다. 스테이닝스는 “구형 시스템은 EEPROM으로 작성되어 있기 때문에 손을 대려면 EEPROM 판독기가 있어야 한다. 코드베이스가 인터넷에 있지 않기 때문에 해커가 접근할 수 없고 코드베이스를 다시 쓰려면 EEPROM에 물리적으로 접근해야 한다”라고 설명했다. 반면, 새로 나온 기기일수록 잠재적인 공격자들에게 훨씬 더 익숙한 소프트웨어 및 하드웨어 구성요소를 자주 사용한다. 스테이닝스는 “(신형 기기는) 설계와 구성이 더욱 흔하다. 윈도우 임베디드와 같은 [기성품] 운영체제를 사용한다. (믿거나 말거나...

의료기기 커넥티드기기 IOT 2020.07.29

IDG 블로그ㅣ코로나19 시대에 ‘사물인터넷’이 중요한 이유

사물인터넷이 의료부터 농업에 이르기까지 거의 모든 산업에 걸쳐 수많은 데이터와 원격 장치 제어 기능을 제공하고 있다.  만약 IT 업종에 종사하고 있다면 현재 안전하게 재택근무 중일 가능성이 높다. 그리고 기업 내부망 밖에 있는 노트북으로 업무를 보고 있을 것이다. 사무실에서 집으로의 이동은 중대한 변화였다. 이는 또한 더 거대한 트렌드를 상징하기도 한다. 바로 네트워크 엣지다. 네트워크 엣지는 네트워크 코어만큼 중요해졌다. 원격근무자를 차치하고라도 '엣지'가 중요해진 가장 큰 이유는 바로 IoT 때문이다.   가트너에 따르면 약 210억 개의 연결된 '사물(things)'이 지금 이 순간에도 데이터를 수집하고, 각종 작업을 수행하고 있다. 스마트 스피커, 스마트워치, 스마트 도어락 등 소비자용 기기가 이 사물들의 대다수를 차지한다. 나머지는 비즈니스용이다. 의료 기기부터 엔진 센서, 산업용 로봇, HVAC 컨트롤러에 이르기까지 다양한 형태의 IoT 기기가 여러 기업에 의해 사용되고 있다.  미라이 봇넷(Mirai Botnet) 공격에서 알 수 있듯이 이러한 기기들은 엔터프라이즈 네트워크의 범위를 크게 확장하고, 이에 비례해 취약점도 증가한다. 그러나 적절한 보안이 갖춰진다면 그 결과는 엄청날 수 있다. 애널리틱스 전문가들이 인사이트를 얻고 비즈니스 트랜스포메이션을 가속화할 수 있는 수많은 데이터를 연결된 기기로부터 얻을 수 있기 때문이다. 또한 어떠한 종류의 이동도 최소화해야 하는 코로나19 시대에 '원격 장치 제어'가 적합하다는 것은 말할 필요도 없다. 모든 것을 측정한다 현시점에서 IoT의 가치를 입증해준 극적인 예로 의료 기기를 꼽을 수 있다. 이를테면 킨사(Kinsa)의 커넥티드 온도계가 있다. 해당 업체는 커넥티드 온도계를 통해 미국 전역의 발열 데이터를 수집해 코로나19 감염 추이를 추적하고 있다.   컴퓨터월드의 선임 기자 루카스 마이어런은 'IoT가 어떻게 의료 서비스의 ...

데이터 미라이봇넷 네트워크엣지 2020.05.13

ITWorld 용어풀이 | 브레인재킹(brainjacking)

생체 의료 기기 해킹과 관련해 가장 유명한 사례는 딕 체니 전 미국 부통령이 심장 수술을 받은 후 부착한 심장박동기를 떼어낸 일일 것입니다. 테러리스트가 심장박동기 해킹을 시도할 것을 걱정한 것이 이유였습니다.  심장박동기, 맥박 조정기 등 이식형 체내 의료 기기, 즉 의료용 임플란트를 무선으로 제어할 수 있다는 위험은 과학 소설에서의 상상이 아니라 현실로 다가온 위협입니다. 2008년 미국 워싱턴 대학의 연구 팀은 심지어 인터넷에 연결되지 않은 무선 장치가 있을 경우에도 컴퓨터, 간단한 의료 장비, 무료 소프트웨어를 통해 심박수 모니터를 해킹할 수 있는 보안 취약점이 있다고 발표했습니다. 특정 심장 임플란트 장비의 무선 원격 측정 프로토콜에 암호화나 인증 단계가 없다는 취약성이 드러나는 일도 있었습니다. 이식형 의료 기기 해킹 중에서도 두뇌의 뉴런에 전기 펄스를 보내는 부품을 악용해 뇌파나 신호를 제어하고 환자의 반응 정보를 가로채는 해킹 방법을 브레인재킹(brainjacking)이라고 구분합니다. 파킨슨 병 등의 기억 장애, 각종 신경 장애 치료 분야에서 이식형 의료 기기는 뇌에 전기 충격을 주는 방식으로 널리 활용되고 있습니다. 문제는 의료진 외 다른 사람도 두뇌 임플란트 접근과 제어가 가능하다는 점입니다. 무선 통신 보안이 확보되지 않을 경우 해커가 의료진과 마찬가지로, 앱이나 게임, 음악 등을 통해 시청각 자극을 주고, 그때마다의 사용자 반응을 뇌파로 기록할 수 있습니다. 더 나아가 개인 정보를 탈취하거나 특정 행동을 유도할 위험이 있다는 우려도 있습니다.   브레인재킹 사례는 아직까지 발생하지 않았습니다. 지금까지는 당뇨병 인슐린 펌프의 보안 공격 가능성을 증명한 연구 사례, 그리고 원거리에서 인슐린 펌프와 체내 이식된 제세동기에 접근해 제어한 연구 사례가 이식형 의료 기기 보안의 취약성을 드러냈을 뿐입니다. 그럼에도 취약점이 분명히 존재하고, 현실화됐을 때의 위험이 크다는 점에서 점차 강력한 보안이 요구되고 있습니다.&...

의료서비스 의료기기 의료 2019.04.18

"46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 통신을 사용하는 애보트(Abbott, 이전 세인트 주드 메디컬)와 함께 46만 5,000명의 심장 박동 조정기 보안 결함에 대한 경고를 발표했다. 이번 수정(fix)은 외과 수술용 심장 박동기가 아니며, 펌웨어 업데이트를 완료하는 데에는 약 3분이 소요되고 업데이트 오작동의 위험은 매우 낮다. 사람들 가운데 극히 일부가 업데이트 도중 기기 기능의 완전 손실을 경험할 지도 모른다. 이번 패치는 세인트 주드 메디컬 심장 박동기를 포함해 액센트(Accent), 앤썸(Anthem), 액센트 MRI, 액센트 ST, 애슐리티(Assurity), 얼루어(Allure) 등이 해당된다. 이번 패치에 대해 의사들은 병원을 방문하거나 왕진을 통해 업데이트를 받으면 된다며 아무런 문제가 없는 것처럼 얘기하지만 일부 맥박 조정기 환자들은 이 기기의 작동원리와 ICS-CERT 경보에서 설명된 상항을 이해하기 때문에 충격을 받고 있다. 이 취약점을 악용하면 근처의 공격자가 심장 박동기에 대해 무단으로 접속할 수 있으며, 명령을 내리고 설정을 변경하거나 심장 기기의 기능들을 방해할 수 있다. 이 심장 박동기 취약점에는 해킹하거나 우회해서 무단 인증하고, 주변의 공격자가 배터리를 소모하도록 명령을 내릴 수 있는 또다른 결함, 암호화 없이 전송되는 민감한 환자 정보를 포함한다. 심장 박동기를 악용하기 위한 코드는 해커 세계에 떠돌고 있지는 않지만 이번 사태를 경시하는 심장 전문의나 펌웨어 업데이트를 위해 오는 환자를 막는 것은 현명치 못한 처사로 보인다. 이번 펌웨어 업데이트가 중요한 이유를 이해하지 못했을 수도 있다. 어째든 애보트 보도자료에...

취약점 해킹 의료기기 2017.09.05

"분석 툴을 적극 활용해 기업을 살리다"...의료기기 제조사 사례

마이크 마호니가 2012년 미국 보스턴 소재의 의료기기 제조업체 사이언티픽(Boston Scientific)의 CEO로 취임할 당시, 이 회사가 안고 있던 문제는 '매출이 줄고 있고 이 회사의 가장 큰 사업분야들이 속한 시장이 정체하거나 줄어들고 있다'는 것이었다. 마호니는 비용을 줄이고 인력을 구조조정했으며 선별적인 인수를 단행했다. 하지만 마호니가 정말 생각한 것은, 장기적으로 회사를 살릴 수 있는 게 바로 정보라는 점이었다. 경영진부터 인턴에 이르기까지 모든 사람에게 신속하게 활용 가능한, 일관성 있는 정보였다. 보스턴 사이언티픽 CIO 리치 아두치는 마호니에 대해 숫자로 모든 것을 보여주는 GE에서 10년 이상 근무했던 인물로, '매우 기술 중심적인 사람'으로 평가했다. "마호니는 변혁적인 정보가 회사에 어떻게 존재할 수 있는지를 이해하고 있다"고 덧붙였다. 헤드헌팅 기업 헤드릭&스트러글(Heidrick & Struggles)의 파트너 필 슈나이더메이어는 다른 간부급 임원들이 데이터를 요구하면서 CIO가 나서야 할 때가 됐다고 밝혔다. "IT는 회사의 성장과 운영을 도울 수 있는 데이터를 저장한다고 경영진들이 인식하기 때문에 기대치는 실시간 분석을 위한 쉽게 사용할 수 있는 셀프 서비스 툴을 CIO가 제공하리라는 기대치가 상승했다"고 전했다. 과거 보스턴 사이언티픽의 다른 기업 그룹들은 매달 1,300개 이상의 지표로 나타나는 자신들만의 고유한 통계표를 개발했다. 마호니가 새로운 제품 라인과 중국, 인도, 브라질, 러시아 시장 성장에 주력하겠다는 계획을 발표했을 때 마호니는 다른 그룹에도 이 계획을 접목시키고 싶어했다고 아두치는 말했다, "그래서 우리는 누구의 정보가 맞는지 논하며 시간을 낭비하지 않고 같은 것에 대해 이야기했다"고 덧붙였다. 사이언티픽은 새로운 기업 성과 관리(EPM) 시스템에서 일하기 시작했다. 먼저 기업 경영진...

의료기기 분석 툴 기업 회생 2013.08.23

전세계 특허 출원, 의료 기기가 가장 높은 성장률 기록 : 톰슨 로이터

컴퓨터는 여전히 지난 해 전세계 특허 활동에서 가장 큰 영역을 차지했지만, 성장률 면에서는 의료기기가 가장 높은 것으로 나타났다.   또한 발명가들은 전자담배와 일반 세탁기에도 더 많은 시간을 들였으며, 세계 최고의 특허 출원국인 중국의 경우, 각 분야별 최고 기업 측면에서는 큰 두각을 나타내지 못했다.   톰슨 로이터의 2012년 혁신 현황 보고서(2012 State of Innovation)는 특허 활동을 혁신의 지표로 분석한 것으로, 혁신이 경기 침체로 인한 정체 상태를 벗어나 눈에 띄는 증가세를 보이고 있다고 평가했다.   ‘컴퓨터 및 주변기기’ 범주가 지난 해 전세계 특허 활동의 거의 1/3을 차지했으며, 그 뒤를 통신, 자동차, 반도체 범주가 이었는데, 이 순서는 지난해와 동일하다. 컴퓨터와 관련된 특허는 총 20만 1608건이 출원됐는데, 이는 2010과 비교해 3%가 증가한 것이다.   가장 성장률이 높은 분야인 의료기구 범주는 전체 특허 활동의 8%를 차지했는데, 2010년과 비교하면 16%가 증가한 수치이다. 이 범주에서 가장 활발한 활동을 보이고 있는 기업은 후지필름과 올림푸스로, 의료 이미지 기구를 중심으로 한 연구 개발을 중점적으로 진행하고 있다.   ‘식품, 담배, 음료 발효’는 비교적 규모가 작은 범주로이지만, 이중에서 담배와 설탕 분야의 혁신이 활발하게 진행되고 있다. 각각 특허 활동이 58%, 56% 증가했다.   톰슨 로이터의 특허 애널리스트 밥 스템브리지는 이메일을 통해 “현재까지 이 두 하위 영역이 가장 큰 성장률을 보이고 있다”고 밝혔다. 또 “이 두 영역을 좀 더 자세히 살펴보면, 다이어트 보조식품과 전자 담배 관련 특허가 두드러진 것으로 나타났다”고 설명했다.   가전 제품 ...

의료기기 톰슨로이터 특허 2013.04.03

인텔이 만든 의료기기 '헬스 가이드 PHS6000'

  인텔이 지난 9일 환자의 만성 질환을 관리해주는 한편 의사들과의 접속 기능을 갖춘 가정용 헬스케어 기기를 출시했다.   10.4형 디스플레이이, 인텔 코어 기반 프로세서, 40GB 하드디스크, USB 인터페이스 및 웹캠, 스피커 등을 갖춰 작은 데스크톱처럼 보이는 이번 '인텔 헬스 가이드 PHS6000'는, 기본적으로 혈압과 무게, 혈당 등의 데이터를 수집하는 것은 물론, 폐활량계, 심박계, 산소 농도계 등의 기능까지 갖춘 제품.   또 보안화된 네트워크를 통해 의사와 화상 연결하는 기능도 지원하고 있다.   이 밖에 환자의 기존 병력을 검토해 각 상황에 맞는 최적의 동영상을 시연하는 기능도 지원하고 있다. 실제로 제품 시연 현장에서는 이 기기가 환자의 높은 혈압을 감지한 이후 몇몇 질문을 거쳐 그가 잠재적으로 고혈압을 앓고 있을 수 있다고 경고하고 이에 대한 설명 동영상을 보여주기도 했다.   인텔은 이러한 의학 정보를 제공하기 위해 마요 클리닉과 미국 심장병 협회 등과 콘텐츠 라이선스 계약을 맺었다고 밝혔다.   인텔의 디지털 헬스 그룹 부사장 루이스 번스는 “노령층의 병원 방문을 대폭 낮출 수 있을 것으로 기대한다”라고 말했다.   이번 PHS6000는 FDA 규정에 따라 그 판매가 미국 시장에 한정되며 판매처 역시 몇몇 메디컬 서비스 기관으로 제한될 방침이다. 가격은 공개되지 않았다.

인텔 의료기기 헬스케어가이드 2008.11.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.