의료 시설에서 목이 마른 휴대 전화가 해킹과 개인 정보 위험을 초래합니다
차례:
때로는 의사의 사무실이나 시험실에서 매력적인 USB 포트를 발견하고 연결하는 경우가 있습니다. 이는 관리자 및 개인 정보 보호 옹호자가 우려하는 주요 원인입니다. 이러한 USB 포트는 소프트웨어 업그레이드를 제공하고 환자 데이터를 업로드하거나 다운로드하도록 설계되었습니다. 플러그를 꽂으면 의료 정보가 노출되거나 의료 기기에 오작동이 발생할 수 있습니다.
advertisingAdvertisement
실제로이 보안 위협은 2016 년 ECRI 연구소의 10 대 건강 기술 위험 요소 중 하나입니다."절망적이고 휴대 전화가 거의 다 된 경우 플러그인 할 수 있습니다 ECRI의 의료 기기 엔지니어링 그룹 (Health Devices Engineering Group)의 프로젝트 책임자 인 Brad Bonnette는 경고했다. 그는 USB 포트에 대한 위협은 환자와 방문객의 문제 일뿐만 아니라, 의료 전문가들도 그렇게합니다.
광고
데이터가 악의적 인 손에 넘어지면 전체 건강 시스템의 정보 시스템도 위험에 처할 수 있습니다. The Telegraph의 2015 년 이야기는 삽입시 전체 시스템을 파괴 할 수있는 "킬러"USB 스틱에 대해 논의했습니다.
자세히보기: 환자주의. 해커가 귀하의 의료 정보를 타켓팅합니다»
AdvertisementAdvertisement위협은 현실입니다 작년에 미국 식품의 약국 (FDA)은 소프트웨어 결함으로 인해 Spacelabs ARKON 마취 전달 시스템에 대한 리콜을 발표했습니다. 리콜에서 FDA는 휴대 전화 나 다른 장치를 컴퓨터의 4 개의 USB 포트 중 하나에 연결하면 작동을 멈출 수 있다고 지적했습니다. Bonnette는 의료 장비의 USB 포트가 부적절하게 사용 된 두 가지 사례에 대해 Healthline에 알 렸습니다. 한 사례에서, 환자를 모니터링하는 마취 전문의가 휴대 전화를 휴대 전화에 청구했습니다. 또 다른 경우에는 승인되지 않은 USB 포트 사용으로 인해 모니터가 계속 재부팅되고 오작동되었습니다.
우리는 전화가 연결될 때 이러한 모든 장치가 안전하다는 완전한 확신을 가지고 있지 않습니다. Brad Bonnette, Economic Cycle Research Institute"Bonnette는 전화가 연결될 때 이러한 모든 장치가 안전하다는 완전한 확신을 갖고 있지 않습니다.
오작동과 침해 사례가 더 많이보고되지 않는다고해서 그것이 존재하지 않는다는 것을 의미하는 것은 아니라고 보넷 씨는 말했다.
"이것은 전형적으로보고되지 않는 것들에 대한 큰 잠재력을 가지고있다"고 그는 말했다.
AdvertisementAdvertisementBonnette는 가능성이 희박 해 보이더라도 의학 항구에 꽂는 유혹에 반대했다.
"아마 괜찮을 것이지만 기회를 얻는 이유는 무엇입니까? 고 덧붙였다.
자세히보기: 건강 데이터 위협의 증가»
광고USB 함정 예방
ECRI는 USB 포트의 적절한 사용에 관한 정책을 시행 할 시설을 요구했습니다. 개인 장비를 의료 장비 USB 포트에 연결하는 것은 의료 시스템, 환자 및 개인에게 허용 가능하지 않으며 잠재적으로 위험 할 수 있음을 인식해야합니다.
"USB 포트는 민감한 데이터를 저장하거나 건강 또는 안전 관련 서비스를 제공하는 시스템에 심각한 위험을 초래할뿐만 아니라 악성 코드를 설치하거나 정보를 훔치는 데 쉽게 사용할 수있을뿐만 아니라 고의적으로 또는 의도하지 않게 "Vince Crisler, Fortalice Solutions의 파트너 인 Vince Crisler는 Healthline에 다음과 같이 말했습니다.
귀하의 장치 중 하나를 알 수없는 USB 포트에 연결할 때마다 보안 위험에 처하게됩니다. Crisler는 방문자와 환자뿐만 아니라 의료 시설에 대해서도 조언했다. "회사 입장에서 볼 때 USB 포트는 항상 비활성화되거나 항상 면밀히 모니터링되어야한다"면서 "사용자 관점에서 볼 때, 하나의 장치를 알려지지 않은 USB 포트에 연결하면 보안이 위협받을 수 있습니다. "
자세히보기: 웨어러블 기술과 유사하지만 데이터 보안에 관한 걱정»의료용 Devi ce Under Security of Scrutiny
SANS 연구소의 2014 년 보고서에 따르면 의료기관 및 인프라에 대한 공격을 포함하여 사이버 공격을 경험 한 의료기관은 94 %에 달합니다.
의료 기기에 대한 2015 연구에 따르면 USB 스틱은 의도적 인 침해가 아닌 부주의 한 데이터 손상, 바이러스 또는 누출의 일부로 사용될 수 있습니다. PLoS ONE의 2012 연구 저자는 "[컴퓨터 바이러스] 감염의 일반적인 원인으로는 역설적으로 의료 기기에서 소프트웨어를 업데이트하는 공급 업체의 인터넷 및 USB 플래시 메모리 드라이브 사용이 포함됩니다.
FDA는 2013 년에 출시 될 의료 기기에 보안 장치를 포함해야하는 의료 기기 제조업체에게 가이드 라인 초안을 발표했습니다. 또한 기존 시스템에 대한 사이버 보안 문제의 범위를 강조했습니다.더 자세히 읽으십시오: 해커가 목표로하는 국가, 80 백만 환자에 대한 데이터 훔치기»
할 수있는 것은 무엇입니까?
부적절한 USB 사용에 대한 인식 외에도 다른 컨트롤은 보안을 강화할 수 있습니다. 보안 회사 인 Red Canary에서 근무하는 Cory Bowline은 Healthline에 USB가 컴퓨터에 연결될 때마다 식별 할 수있는 안전 장치를 병원에서 설정했다고 보았습니다. 세션과 관련된 특정 정보를 기록합니다."이 접근법은 장비에 대한 어떠한 위협도 막지는 못하지만, 어떤 직원이 조직을 위험에 빠뜨리거나 조직 정책을 무시하는지를 식별하는 데 매우 유용 할 수 있습니다."
