업체 해킹 예상, 사이버보안 조치 미흡
미국 소프트 기업인 Synopsys가 사이버보안 싱크탱크 업체인 Ponemon Institute에 의뢰해 242명의 의료기기 종사자와 262명 헬스케어 제공자를 대상으로 의료기기 보안에 대한 조사를 실시했다.
조사결과에 따르면 의료기기 업체의 2/3 이상이 자신의 제품들이 사이버공격에 취약하다고 믿지만 1/5 이하가 이에 대한 어떤 중요한 조치를 하지 않고 있다.의료기 업체의 67%가 하나 이상 의료기기가 공격을 받을 것으로 생각했고 헬스케어 제공자의 56%는 이런 공격이 가능할 것으로 믿었다.
공격 가능성에도 불구하고 의료기기 업체의 17%와 헬스케어 전달 조직의 15%만이 공격 방어 조치를 했다고 답했다.두 그룹에서 응답자의 80%가 의료기기들은 보안이 매우 어렵다고 답했다.
25%는 의료기기 보안 프로토콜이나 구축은 적절하다고 생각했다.위험은 사물 인터넷(IoT)의 급증으로 여겼다. 의료기기 업체의 60%가 모바일 기기의 사용이 보안 위험을 의미있게 증가시키고 있다고 말했다.
의료기기 업체의 1/3이 자신의 회사는 IoT 기기 데이터를 암호화하고 있고 이 중 39%가 암호화된 트래픽을 주요 관리 시스템으로 이용하고 있다고 답했다.Ponemon Institute는 의료기기 보안은 의료기기 업체와 헬스케어 전달 조직 모두에게 삶이나 사망 이슈라고 밝혔다.
이번 조사에서 의료기기에 대한 공격은 가능하고 환자를 위험에 빠트릴 수 있다고 지적했다.의료기기 산업은 최우선 순위로 기기의 보안을 만들어야 한다고 결론지었다.
고재구 기자
news@pharmstoday.com