2017년08월24일thu
로그인 | 회원가입
OFF
트위터로 보내기 싸이월드 공감
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
제품 해킹 위협 감지 지멘스, 선제적 대응 착수
윈7 보안기능 취약해 보안패치 업데이트 진행
[ 2017년 08월 12일 07시 03분 ]
최근 글로벌 의료기기 업체 지멘스가 윈도7을 사용하고 있는 자사 핵의학장비 시스템에서 해킹 위험성을 발견하고 보안 패치를 업데이트하는 작업을 진행한 것으로 알려졌다. 
 
인터넷에 연결되는 전자의료기기 사용이 늘면서 의료기관 및 업체에서도 보안에 대한 점검 및 선제적 대응이 필요한 것으로 보인다.
 
지멘스 헬시니어스 한국법인 관계자는 11일 데일리메디와의 통화에서 “본사의 자체 점검 결과 PET/CT 및 SPECT 시스템 가운데 윈도7를 기반으로 하고 있는 버전에서 보안상 미약한 점이 발견돼 전세계적으로 패치 작업을 진행 중에 있다”고 밝혔다.
 
보안패치가 필요한 시스템은 ▲PET/CT ▲SPECT ▲SPECT/CT 등으로 모두 윈도7 운영체제 상에서 취약점이 발견된 것으로 알려졌다. 지멘스는 이를 지난 7월 FDA에 보고했으며 보안 강화 작업을 8월 말까지 완료할 계획이다.
 
지멘스 관계자는 “자체조사를 통해 현장에서 문제가 발생하기 전 선제적 조치를 취한 것으로 실제 이상이 생겼다는 보고는 없다”며 “의료기관은 이중 보안네트워크를 갖추고 있기 때문에 외부 침입이 어렵지만 해킹에 대한 위험은 곧 장비 오작동으로 인한 환자안전까지 연결되는 문제이므로 철저한 대비가 필요하다”고 설명했다.
 
실제로 네트워크와 연결되는 전자의료기기의 보안 문제가 꾸준히 부상하는 중이다. 최근 영국에서 다수의 의료기관이 업데이트를 제대로 하지 않은 윈도 운영체제를 사용하다 대규모 랜섬웨어 감염 사태가 일어난 후 의료기기의 보안 관리 실태에 대한 관심이 늘어나고 있는 것이다.
 
정보통신기술진흥센터(IITP) 관계자는 “의료기관들이 점차 의료기기를 인터넷에 연결하기 시작하면서 전문가들이 10여 년 전부터 제기했던 의료기기 사이버 보안에 대한 우려는 분명해지고 있는데 정작 대응 수준은 매우 취약하다”고 밝혔다.
 
이어 “지난 5월에는 해외 제세동기 가운데 7개 제품에서 무려 8000개 이상의 보안 취약점이 발견된 사례도 있다”며 “의료기기 오작동은 환자의 사망까지 야기할 수 있는 치명적인 위협”이라고 덧붙였다.
 
특히 상용 OS 및 소프트웨어의 낮은 버전은 해킹의 좋은 먹잇감이다.

IITP 관계자는 “병원 네트워크에는 엄청난 관계자가 접속해 있으므로 악성 링크나 첨부파일과 접촉할 가능성도 높다”며 “워너크라이(WannaCry)와 같은 바이러스 공격이 병원 내부를 침투해 의료장비까지 퍼질 위험성을 염두에 둬야 한다”고 설명했다.
 
ICT와 사물인터넷 발전으로 네트워킹 의료기기 시스템이 일상화된 만큼 보안에도 주의를 기울여야 한다는 설명이다. 이를 위해서는 업체 및 의료기관이 현장에서 사용되고 있는 의료기기 제품들을 꾸준히 점검해 사전에 취약점을 찾아내는 노력이 필요할 것으로 보인다.
 
IITP 측은 “의료기기별로 취약성 정도를 비교하기는 어려우므로 특정 기기를 금지하는 대응은 효과가 없지만 기기의 개별 기능에 주목해 해당 제품의 보안 위협과 오작동 시 구체적으로 환자 신체에 어떤 영향을 미치는지 규명할 필요가 있다”고 지적했다.
한해진기자 hjhan@dailymedi.com
이기자의 다른뉴스보기
무통장입금 정보입력 입금자명 입금예정일자
(입금하실 입금자명 + 입금예정일자를 입력하세요)
[관련뉴스]
- 관련뉴스가 없습니다.
트위터로 보내기 싸이월드 공감
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
장비 위주 마케팅 의료기기업체 새로운 '플랫폼’ (2017-08-14 05:40:07)
치료재료 3000개 전면급여···‘기대반 걱정반’ (2017-08-11 12:04:17)