업체 해킹 예상, 사이버보안 조치 미흡

의료기기 업체들은 해킹을 예상하지만 이에 대한 어떤 조치는 거의 없다는 조사결과가 나왔다.

미국 소프트 기업인 Synopsys가 사이버보안 싱크탱크 업체인 Ponemon Institute에 의뢰해 242명의 의료기기 종사자와 262명 헬스케어 제공자를 대상으로 의료기기 보안에 대한 조사를 실시했다.

조사결과에 따르면 의료기기 업체의 2/3 이상이 자신의 제품들이 사이버공격에 취약하다고 믿지만 1/5 이하가 이에 대한 어떤 중요한 조치를 하지 않고 있다.

의료기 업체의 67%가 하나 이상 의료기기가 공격을 받을 것으로 생각했고 헬스케어 제공자의 56%는 이런 공격이 가능할 것으로 믿었다.

공격 가능성에도 불구하고 의료기기 업체의 17%와 헬스케어 전달 조직의 15%만이 공격 방어 조치를 했다고 답했다.

두 그룹에서 응답자의 80%가 의료기기들은 보안이 매우 어렵다고 답했다.

25%는 의료기기 보안 프로토콜이나 구축은 적절하다고 생각했다.

위험은 사물 인터넷(IoT)의 급증으로 여겼다. 의료기기 업체의 60%가 모바일 기기의 사용이 보안 위험을 의미있게 증가시키고 있다고 말했다.

의료기기 업체의 1/3이 자신의 회사는 IoT 기기 데이터를 암호화하고 있고 이 중 39%가 암호화된 트래픽을 주요 관리 시스템으로 이용하고 있다고 답했다.

Ponemon Institute는 의료기기 보안은 의료기기 업체와 헬스케어 전달 조직 모두에게 삶이나 사망 이슈라고 밝혔다.

이번 조사에서 의료기기에 대한 공격은 가능하고 환자를 위험에 빠트릴 수 있다고 지적했다.

의료기기 산업은 최우선 순위로 기기의 보안을 만들어야 한다고 결론지었다.

저작권자 © 메디팜스투데이 무단전재 및 재배포 금지