2024.05.19 (일)
아르미스(Armis)가 임상 환경에서 해킹 등 보안 위협에 노출되는 정상급 연결 의료 및 사물인터넷 기기를 확인하는 새로운 조사 결과를 공개했다.
30억 건 이상의 자산을 추적하는 아르미스 자산 인텔리전스 및 보안 플랫폼에서 분석된 데이터에 따라 너스 콜 설비가 가장 위험성이 큰 의료 분야 사물인터넷 기기이며, 다음은 주입펌프 및 약물 조제 시스템인 것으로 확인됐다.
사물인터넷 기기들을 살펴보면, IP 카메라, 프린터 및 음성 인터넷 프로토콜(VoIP) 기기가 목록의 앞자리를 차지하고 있다.
2026년까지 스마트 병원들은 700만 개 이상의 의료 분야 사물인터넷 기기를 배치하여 2021년의 두 배가 될 것으로 예상된다. 의료 및 비의료 기기들은 갈수록 많이 연결되어 자동으로 환자 데이터가 감시 장치에서 전자 기록으로 전달되게 한다. 의료 환경 내에서의 이러한 연결 및 통신은 환자 진료를 개선하는 데 도움은 되지만 점차 사이버 공격에 더 취약해지게 되므로 이로 인해 환자 진료의 중단을 초래할 수 있다.
아르미스가 자산 인텔리전스 및 보안 플랫폼상의 모든 연결된 의료 및 사물인터넷 기기에서 온 데이터를 종합적으로 분석한 결과, 다음과 같은 결론이 도출됐다.
· 너스 콜 설비는 가장 위험성이 큰 연결된 의료 기기로서, 39%가 임계 심각도의 패치되지 않은 일반적 취약성 및 노출(CVE)을 가지며 약 절반(48%)은 패치되지 않은 CVE를 가진다.
· 주입펌프가 두 번째로 위험성이 크며, 27%가 임계 심각도의 패치되지 않은 CVE를 가지며, 30%는 패치되지 않은 CVE를 가진다.
· 약물 조제 시스템은 세 번째로 위험성이 크며, 4%가 임계 심각도의 패치되지 않은 CVE를 가지며, 86%는 패치되지 않은 CVE를 가진다. 32%는 지원되지 않는 윈도우 버전에서 실행된다.
· 약 다섯 개 중 하나(19%)의 연결된 의료기기는 지원되지 않는 운영체제 버전에서 실행되고 있다.
· 임상 환경에서 당사가 감시한 절반 이상의 IP 카메라들은 임계 심각도의 패치되지 않은 CVE(56%) 및 패치되지 않은 CVE(59%)를 가지며, 따라서 가장 위험성이 큰 사물인터넷 기기로 꼽힌다.
· 프린터는 임상 환경에서 두 번째로 위험성이 큰 사물인터넷 기기로서, 37%가 패치되지 않은 CVE를 가지며, 30%는 임계 심각도의 패치되지 않은 CVE를 가진다.
· 인터넷 전화 기기들은 3위를 차지한다. 그중 53%가 패치되지 않은 CVE를 가지며, 단 2%만 임계 심각도의 패치되지 않은 CVE를 가진다.
버크재활병원의 네트워크 운영 및 보안 담당 디렉터인 브라이언 슐츠는 “아르미스는 어느 기기가 네트워크에 연결되었는지를 즉시 보여주기 때문에 좋은 대안이다. 그것은 기기들이 어떻게 상호 작용하는지 보여주며, 관찰된 행위에 근거하여 경보를 발생시키며, 경보에 근거하여 방화벽 규칙을 집행한다”라고 말했다.
마터 미서리코디에 대학병원의 최고정보책임자(CIO) 마이클 코널리 박사는 “메트릭스와 책임성은 병원의 네트워크를 보호하는 방법을 이해하는 비결이며 아르미스는 해당 데이터를 액세스하기 쉬운 방식으로 저희에게 제공하는 중요한 역할을 한다. 이것은 이전에 저희가 알지 못한 위험성을 드러냄으로써 저희의 보안 체제 빈틈을 확실히 채워줬다. 처음에는 아르미스가 그저 있으면 좋은 것으로 생각했는데, 이제는 사이버 방어에 있어서 없어서는 안 되는 부분이 됐다”라고 말했다.