개인 의료 장비가 해커들에게 얼마나 취약합니까? 해커 및 개인 의료 기기 새로운 FDA 경고는 맥박 조정기 및 피트니스 추적기와 같은 장비에 보안 장치를 얼마나 설치해야하는지에 대한 논쟁을 다시 불러 일으키고 있습니다.

의료 기기 제조업체가 최근에 심장 박동기 및 제세 동기를 업데이트했습니다.

결함을 수정하거나 일부 장치의 기능을 업그레이드하지 않았습니다. 식품 의약품 안전청 (Food and Drug Administration, FDA)이 해커에 취약 할 수 있다는 경고를 발표 한 이후에 그들을 보호하는 것이 었습니다.

AdvertisementAdvertisement

FDA에 따르면, 해커가 배터리를 소모하면 장치가 충격을 주거나 잘못된 신호를 보낼 수 있습니다. 이식 된 장치 중 하나를 가진 사람에게는 치명적일 수 있습니다.

광고

하지만 의료 기기의 취약점은 새로운 것이 아닙니다.

지난 가을, Johnson & Johnson 관계자는 환자들에게 인슐린 펌프가 해킹 당할 수 있다고 말했다.

AdvertisementAdvertisement

FDA는 Hospira / Pfizer 약물 펌프를 통해 2015 년에 병원에 경고를 보냈습니다.

해커가 의료 정보를 타겟팅합니다.

'잠재적 위협 요소가 진짜입니다.'

해커에 취약한 다른 장치는 무엇이며 어떻게 대응할 수 있습니까?

"의료 기기 및 소비재웨어는 현재 보안을 염두에두고 제작되지 않았습니다."라고 분석 회사 인 SAS의 사이버 보안 담당 부교장 인 Stu Bradley는 Healthline에 말했다.

브래들리 (Bradley)는 제조업체들이 비용을 줄이고 제품을 더 빨리 출시하기 위해 저렴한 플랫폼을 자주 사용한다고 말했다. 이들은 종종 기본 사용자 이름과 암호를 사용하기 때문에 조작하기 쉽습니다.

제조업체가 자발적으로 행사에 들어 가지 않으면 결국 실제 규정으로 대체되는 지침을 볼 수 있습니다. Stu Bradley, SAS Cybersecurity

FDA는 보안 위협으로부터 의료 장비를 보강하는 Internet of Things (IoT)에 대한 지침을 발표했다고 밝혔다.

그는 제조업 자들이 소비자의 압박없이 보안에 우선 순위를 둘 가능성이 없다고 덧붙였다.

AdvertisementAdvertisement

지난 7 월, FDA는 Fitbits와 같은 웰빙 기기를 규제하지 않는다는 지침을 발표했습니다.

광고 미시건 대학교 (University of Michigan)의 부교수 인 푸 (Fu)는 건강 기기 보안에 관해 FDA에 증언했다.

AdvertisementAdvertisement

"의료 기기 보안은 문제가 아닌 해결책입니다. Cyberecurity는 환자들에게 그들의 생명을 구하는 진단과 치료법에 대한 신뢰감을 줄 것 "이라고 Fu는 Healthline에 말했다.

자세히보기: 베이비 모니터가 해킹 당할 수 있습니다.

IoT 보안 결함

Fu는 착용 형 건강 추적기 및 기타 장치를 포함 할 수있는 IoT 장치에 대해서도 이야기했습니다.

작년 초, Fitbit 공격이 발견되었습니다. cyberassault는 사용자 이름과 암호를 변경하여 계정을 손상 시켰습니다.

사기꾼이 해당 데이터에 액세스 할 때 컴퓨터를 악성 코드로 감염시키는 경우가 있습니다. 이 경우 해커는 계정을 해킹하여 잘못된 보증 청구를하고 대체품을 받았습니다.

이러한 장치에 보안을 구축 할 필요가 있습니다. 그는 메이요 클리닉 (Mayo Clinic)이 각 장치의 보안을 평가하기 위해 300,000 달러를 지출했다고 전했다.

개별 병원에서 장치를 테스트하는 것이 비용 효율적이지는 않지만 테스트 용 허브를 만들 수 있습니다. 산업계, 정부 및 학계 간의 파트너십은 비용을 충당 할 수 있다고 그는 말했다.

자세히보기: 해커가 Anthem 고객의 데이터를 도용합니다.

구매자가주의를 기울입니다.

Fu는 과거 및 미래의 위반 가능성에 대한 세부 정보를 수집하기 위해 National Vulnerability Database를 사용하고 있습니다. 국립 표준 기술 연구소와 국립 과학 재단은 IoT 보안을 향상시키기위한 몇 가지 이니셔티브를 가지고있다.

자신을 보호하려면 강력한 암호가있는 장치가 있는지 확인하십시오. 또한 컴퓨터와 같은 연결된 시스템을 바이러스 방지 및 제조업체 업데이트로 최신 상태로 유지하십시오.

"변화, 뉴스 또는 경고에 대한 정보를 얻기 위해 제품을 제조업체에 등록하는 것도 좋은 생각입니다." 장치가 무선으로 신호를 송수신 할 수있는 능력을 가지면 공격에 취약 할 확률이 현저히 높습니다.

"결국 궁극적으로 정보 보안이 걱정되는 동안 정보 보안 전문가를 괴롭히는 갈등에 빠지게됩니다. 편리함과 보안 성이 중요합니다."