미국 식품의약국(FDA)이 GE사의 일부 의료 기기에서 보안 취약점을 발견했다고 밝혔다. 해커가 이를 이용해 환자를 위험에 빠뜨릴 수 있는 만큼, 즉각적인 조치를 요구했다.
23일(현지시간) 외신 엔가젯은 FDA가 병원 및 의료 서비스 제공 업체에 도입된 GE사의 의료기기 일부에서 결함을 발견했다고 전했다. 보안 취약점이 발견된 장비는 GE Healthcare Clinical Information Central Stations 및 Telemetry Server 모델 등이다.
병원은 이 장치를 이용해 환자의 온도, 심장 박동 및 혈압을 포함한 환자 정보를 모니터링하는 것으로 알려졌다. FDA는 이를 악용해 해커가 원격으로 장치를 제어, 허위 경보를 알리거나 실제 경보를 차단해 환자를 위험에 빠뜨릴 수 있다고 지적했다. 가령 해커가 시스템에 접근해 환자의 심장 상태에 대한 알림을 차단할 수 있다.
관련기사
- 보안 이슈 직면한 틱톡, 미국계 CEO 찾는다2020.01.24
- "독일, 윈도7 보안 수수료 최소 10억원"2020.01.24
- 김영기 "핀테크 반드시 금융보안 수준 제고해야"2020.01.24
- 안랩, AI 보안 스타트업 '제이슨' 인수2020.01.24
이같은 지적에 GE는 병원 네트워크와 장비를 분리하고, 보안을 강화할 수 있는 패치를 설치할 것을 권고했다.
한편, FDA는 지난 몇 년간 의료 장비 사이버 보안 조치에 대해 면밀히 조사하고 있다. 2016년에는 인슐린 펌프 등 제조업체에 사이버 공격에 대응하기 위한 장비 보호 강화를 요구하는 지침을 발표하기도 했다.
