의료 기기의 하드웨어 보안은 우선 순위가 아니었지만 우선 순위는 되어야 합니다

의료 기술의 급속한 발전은 환자의 수명을 연장하고 과거보다 더 높은 생활 수준을 제공합니다. 그러나 이러한 장치의 상호 연결성과 유선 및 무선 네트워크에 대한 의존도가 높아짐에 따라 심각한 결과를 초래할 수 있는 사이버 공격에 취약해졌습니다.

심장 전문의에게 데이터를 전송하는 이식형 제세동기, 간호사가 환자의 활력 징후를 모니터링할 수 있는 주입 펌프, 건강 루틴을 기록하는 스마트워치 등 이러한 기기는 악의적인 행위자가 악용할 수 있는 공격 영역을 넓힙니다.

2017년에는 대규모 WannaCry 랜섬웨어 공격으로 전 세계 병원이 피해를 입었습니다. 국민건강보험 평가 잉글랜드와 스코틀랜드 전역에서 19,500건의 약속이 취소되었고 600대의 컴퓨터가 정지되었으며 2022개의 병원이 구급차를 우회시켜야 했습니다. XNUMX년 XNUMX월 프랑스의 한 병원이 랜섬웨어 공격을 받은 의료 영상 및 환자 입원 시스템 및 유사한 책략 인근의 다른 병원을 표적으로 삼음 몇 달 후. HIPAA 저널, Check Point Research의 데이터를 인용하여 1,426월에 보고한 바에 따르면 2022년에는 매달 평균 60건의 의료 산업에 대한 사이버 공격이 발생했으며 이는 전년 대비 XNUMX% 증가한 수치입니다.

의료 기기 자체는 네트워크 인프라에 액세스하고 맬웨어를 설치하거나 데이터를 얻는 방법으로 의료 기기를 사용하는 사이버 범죄자에게 거의 관심이 없습니다. 그들은 또한 소프트웨어가 유일한 방법이 아니라는 것을 인식했습니다. 모든 장치, 즉 반도체 칩에 전원을 공급하는 하드웨어는 원격으로 액세스하고 악용할 수 있는 보안 취약성으로 인해 점점 더 많은 관심을 받고 있습니다. 소프트웨어의 취약성을 패치할 수 있지만 하드웨어 문제를 해결하는 것은 더 복잡하고 비용이 많이 듭니다.

의료 기기의 사이버 보안에 대한 제한된 감독으로 악용에 무르익은 환경이 조성되었습니다. 우리는 이러한 하드웨어 취약성을 사전에 해결하기 위한 질문을 하기 시작하고 극적인 일이 발생하기 전에 방대한 기기를 보호하는 것과 관련된 복잡성을 극복할 방법을 개발해야 합니다.

보안 문제 중 장치 범위, 공유 네트워크

FDA(Food and Drug Administration)는 2020년 XNUMX월을 포함하여 의료 기기 보안의 중요성에 대한 보고서를 주기적으로 발표했습니다. 인식 제고 Bluetooth Low Energy를 통해 데이터를 전송하는 반도체 칩에서 발견된 취약점. 그러나 현대 환자 치료 환경은 상호 연결에 크게 의존하기 때문에 사이버 보안 위험을 최소화하는 것은 엄청난 작업이 될 수 있습니다.

FDA는 경고에서 칩을 제조한 XNUMX개 회사가 해당 취약점과 관련된 위험을 줄일 수 있는 방법에 대해 공급자 및 환자와 대화할 것을 촉구했습니다. 또한 영향을 받은 칩이 심장 박동기, 혈당 모니터, 인슐린 펌프, 심전도 및 초음파 장치에 나타나기 때문에 수리가 간단하지 않을 것이라고 인정했습니다.

에 따르면 보고서 Palo Alto Networks의 Unit 42 사이버 위협 연구 부서에서 발표한 의료 기기 및 IT 장치는 의료 네트워크의 72%를 공유합니다.

의료 기기의 긴 수명 주기로 인해 의료 기기를 보호하는 것도 까다로울 수 있습니다. 여전히 의도한 대로 작동할 수 있지만 업그레이드 비용이 많이 드는 오래된 운영 체제(OS)에서 실행될 수 있습니다. MRI 및 CT 기계와 같은 스캐너는 오래된 OS 때문에 표적이 됩니다. ~에 따르면 42부대 보고서, 네트워크에 연결된 의료 기기의 16%만이 이미징 시스템이었지만 공격의 51%에 대한 관문이었습니다. 2008년 처음 발견된 Conficker 바이러스는 감염되는 2020년에 한 병원의 유방조영술 기계는 Windows XP에서 실행되었기 때문입니다. Windows XP는 2014년 현재 Microsoft에서 더 이상 주류 지원을 받지 않는 OS입니다.

그리고 겉보기에는 틈새 기능으로 인해 많은 의료 기기가 사이버 보안을 염두에 두고 제작되지 않았습니다. 독점적인 OS에서 실행되는 도구에 대한 보안 검색 도구는 거의 없으므로 공격에 무르익습니다. 지난 XNUMX월 FBI는 경고를 내렸다. 구식 의료 기기 사용과 관련된 위험에 대해 의료 시설에 알립니다. 그것은 연결된 의료 기기의 53%가 하드웨어 설계 및 소프트웨어 관리에서 비롯된 중대한 약점을 알고 있음을 보여주는 사이버 보안 회사의 연구를 강조했습니다. 취약한 각 도구에는 평균 6.2개의 취약성이 있습니다.

전 세계에서 사용 중인 장치의 수, 사용 방식 및 작동하는 다양한 플랫폼을 고려할 때 이러한 광범위한 공격 표면이 상당한 위협을 제공한다는 것이 분명합니다.

취약점 문서화는 앞으로 나아가는 길을 제공합니다

하드웨어 결함을 수정하는 것은 복잡합니다. 영향을 받은 반도체 칩을 교체하는 것은 장치의 수명과 기능을 고려할 때 가능하더라도 상당한 리소스가 필요하며 치료 중단으로 이어질 수 있습니다.

병원 및 기타 환자 치료 센터는 수백 가지 의료 기기를 사용하여 생성된 광범위한 공격 표면을 방어할 준비가 되어 있지 않은 경우가 많습니다. FDA와 같은 조직의 지침 — 그 중 최신 조직이 권장 사항을 더 자주 업데이트하도록 의무화한 초당적 법안이 통과되기 두 달 전인 XNUMX월에 발표되었습니다. 상원에 소개되었다 — 지금까지만 진행됩니다. 제조업체는 의료 기기에 사용되는 반도체 칩의 보안을 우선시해야 하며 공급망 전체의 소비자는 취약성에 대해 질문하여 칩의 설계 및 대규모 생산에 더 많은 고려가 이루어지도록 해야 합니다.

A 하드웨어 HBOM(재료 명세서)개발에서 유통까지 반도체 칩의 보안 취약점을 기록하고 추적하는 는 새로운 솔루션입니다. 결함이 있거나 손상된 칩이 사용되지 않도록 하는 데 도움이 될 수 있습니다. 만약 그렇다면 Apple의 최신 M1 칩의 경우, 설계 결함을 지적한, 약점과 영향을 철저하게 문서화할 수 있습니다. 또한 향후 취약성이 확인되더라도 제조업체는 반도체 칩 설계에 대한 포렌식 검토를 수행하여 어떤 장치가 특정 공격에 취약한지 판단할 수 있습니다.

하드웨어의 특정 약점을 알면 사이버 범죄자가 이를 악용하여 의료 시설 전체를 황폐화시키는 것을 방지할 수 있습니다.

위험, 결과는 높은 수준의 긴급성을 보여줍니다.

신흥 기술은 이전에 의료 기기의 안전한 작동을 방해했습니다. 1998년 디지털 텔레비전 송신기 설치 간섭 유발 사용하는 주파수가 겹치기 때문에 인근 병원에서 의료기기와 그러나 오늘날 다른 점은 외부 행위자가 이러한 도구에 대해 행사하는 권한을 목표로 삼을 수 있지만 예방할 수 있다는 것입니다.

네트워크로 연결된 의료 기기의 반도체 칩에 대한 공격 가능성이 높아지면서 사이버 범죄자들이 얼마나 교묘해지고 있는지 알 수 있습니다. 기술의 발전으로 인해 이러한 장치는 전 세계적으로 일상적인 치료의 일부가 되었지만 상호 연결된 특성을 고려할 때 보안 취약점도 도입하고 있습니다. 환자는 심각한 안전 및 사이버 보안 위험에 노출될 수 있으므로 치명적인 일이 발생하기 전에 이러한 취약성을 강화하기 위해 지금 조치를 취해야 합니다.