Forescout 보고서는 중요한 IoMT 위험을 밝힙니다.

Forescout Technologies, Inc.는 “연결된 의료 기기의 지속적인 위험 공개”라는 제목의 보고서를 발표했습니다. 2024년 5월 마지막 주 동안 45개 의료 제공 조직의 200만 개가 넘는 장치에서 수집한 데이터를 기반으로 한 이 연구는 연결된 의료 장치와 관련된 사이버 보안 위험이 증가하고 있음을 강조합니다.

이 연구에서는 DICOM(Digital Imaging and Communications in Medicine) 워크스테이션, PACS(Picture Archiving and Communication Systems), 펌프 컨트롤러 및 의료 정보 시스템이 가장 취약한 것으로 확인되었습니다. 이 연구에서는 의료 사물 인터넷(IoMT) 장치에 영향을 미치는 162개의 취약점이 발견되었으며, 이는 데이터 유출 및 의료 운영 중단을 비롯한 위험을 초래합니다. 해킹은 여전히 ​​데이터 침해의 주요 원인으로 남아 있으며, 2023년에는 595건의 사고가 보고되었으며, 의료 기관을 대상으로 하루 평균 1.6건의 침해가 발생했습니다.

DICOM 워크스테이션과 PACS의 32%에는 패치가 적용되지 않은 심각한 취약점이 있습니다. 펌프 컨트롤러의 26%에는 패치가 적용되지 않은 심각한 취약점이 있으며, 20%는 극심한 악용 가능성이 있는 것으로 나타났습니다.

의료기기의 심각한 취약점

의료 정보 시스템의 18%에는 패치가 적용되지 않은 심각한 취약점이 있습니다. 2022년 8월부터 2024년 5월까지 노출된 DICOM 서버는 27.5% 증가했습니다. 허니팟 연구에 따르면 1년 내에 이러한 장치에 대한 공격이 160만 건, 평균 20초마다 한 건인 것으로 나타났습니다.

민감한 환자 데이터를 훔치기 위한 공격이 많이 이루어졌습니다. 상위 10개 취약점 중 절반은 원격 코드 실행을 통해 전체 탈취가 가능한 Windows 시스템의 심각한 결함입니다. IoMT 장치의 52%가 Windows 소프트웨어를 실행하지만 10%만이 활성 맬웨어 방지 기능을 갖추고 있어 소프트웨어 및 인증 제한으로 인해 엔드포인트 보호가 복잡해집니다.

Forescout의 CEO인 Barry Mainz는 “이러한 장치는 10년 이상 되었을 수 있으며 최신 장치와 동일한 방식으로 보안할 수 없습니다. 일단 배포되면 소프트웨어를 업데이트하거나 패치하기가 매우 어렵기 때문에 계속해서 사이버 범죄자의 주요 표적이 됩니다.

Forescout Vedere Labs의 보안 연구 책임자인 Daniel dos Santos는 다음과 같이 덧붙였습니다. “단 하나의 약점이 민감한 환자 데이터에 접근할 수 있는 문을 열 수 있습니다. 그렇기 때문에 성장하는 의료 네트워크를 보호하려면 자산 식별 및 분류, 통신 네트워크 흐름 매핑, 네트워크 분할 및 지속적인 모니터링이 필수적입니다.

이 보고서는 민감한 환자 데이터를 보호하고 지속적이고 안전한 운영을 보장하기 위해 의료 기관이 연결된 의료 기기에 대한 보다 강력한 보안 조치를 채택해야 하는 시급한 필요성을 강조합니다.