그 동안 의료기기는 부품 고장에 따라 교체 주기가 결정되었습니다. 이는 노후화된 기기가 아직 고장이 나지 않았다면 보안에 취약한 상태이더라도 여전히 위험성을 안은 채 사용되고 있다는 것입니다.
이와 더불어 의료 영상 시스템, 주입 펌프 등 다양한 의료기기가 원격 제어 및 모니터링으로 연결성이 광범위해지면서 헬스케어 산업은 심각한 보안 위협에 노출되어 있습니다.
두산디지털이노베이션 OT보안 글로벌 파트너사 클래로티의 Team 82 보고서를 읽고 의료기기의 보안 위험성이 우리 삶에 어떤 영향을 미칠 수 있는지 확인해보세요!
✔︎ 미국 사이버보안 및 인프라 보안국(CISA)가 추적한 KEV1)의 63%가 의료 네트워크에서 발견
✔︎ 사용자가 보호 기능을 확인하기 위해서는 360개의 의료 기기 제조 업체 패치 인증 프로그램 다뤄야…
✔︎ 환자 기기 11%와 수술 기기 10%는 EPSS2)스코어 높아
- KEV(Known Exploited Vulnerability): 익스플로잇이 공개적으로 알려진 소프트웨어 보안 취약점
- EPSS(Exploit Prediction Scoring System): 사고대응 및 보안팀 포럼(FIRST)이 개발한 시스템으로 소프트웨어 취약점이 실제 환경에서 악용될 가능성을 보여주는 지표 (0~100점)