의료 기기 사이버 보안 전문가 Patrick Maw 유니버시티 칼리지 런던 병원 NHS 재단 신탁, 최근에 강연을 했습니다. IoT 기술 엑스포 글로벌 연결된 의료 기기가 직면한 사이버 보안 위협을 강조합니다.

Maw는 이제 주입 펌프, CT 스캐너부터 의료 앱을 실행하는 모바일 장치에 이르기까지 다양한 의료 장비가 의료 네트워크에 연결된다고 설명했습니다. 

Maw는 “소프트웨어는 그 자체로 의료기기입니다.”라고 말하며 의료 기술의 영역이 확장되고 있음에 주목했습니다.

연결된 장치를 사용하면 보다 포괄적인 전자 건강 기록과 환자 치료 개선이 가능하지만 취약점도 노출됩니다.

Maw는 많은 장치가 더 이상 보안 업데이트를 받지 못하는 Windows 7과 같은 오래된 운영 체제에서 실행된다고 경고합니다. 다른 솔루션은 기능이나 규정 준수에 영향을 주지 않고 바이러스 백신 소프트웨어나 패치를 지원할 수 없습니다.

이러한 매우 취약한 장치는 사이버 공격에 대한 명백한 구멍을 남깁니다. Maw는 NHS 신뢰를 심각하게 무너뜨린 2017년 WannaCry 랜섬웨어 공격과 같은 실제 사례를 인용했습니다. 140개 이상의 알려진 해킹 그룹이 비슷한 위협을 가할 수 있습니다.

Maw는 “WannaCry가 히트한 지 XNUMX개월 후에 Windows 기반 의료 기기에 대한 패치를 받고 있었습니다.”라고 말했습니다. "공급업체가 이제 더 잘할 수 있기를 바라지만 일반적으로 꽤 지연되고 있습니다."

Maw에 따르면 가장 일반적인 공격 벡터에는 피싱 이메일, 맬웨어 감염, 공급망 손상을 위한 타사 소프트웨어 공급업체 타겟팅 등이 포함됩니다.

Maw는 의료 연결과 보안의 균형을 맞추기 위해 의료 기관이 방화벽, 네트워크 침입 시스템, 네트워크 분할 설치와 같은 조치를 취하여 중요한 장치에 대한 보호 영역을 만들 것을 권고합니다. 강화하기에는 너무 오래된 레거시 시스템에는 격리가 필요할 수 있습니다.

규제 환경을 탐구하면서 Maw는 규제 환경에 대한 간결한 개요를 제공했습니다. 1993년 의료기기 지침, 의료기기를 정의하는 기준을 강조합니다. 그는 강조했다 2017년 업데이트, 규정의 진화하는 성격과 성능 및 안전 표준 준수의 필요성을 지적합니다.

분류(위험 기준)는 잠재적 영향에 따라 의료 기기를 클래스 1, 2A, 2B 이상으로 분류합니다.

Maw는 “기억해야 할 중요한 점은 이 모든 것이 규제 대상 의료 기기이며 재인증을 받지 않고는 변경할 수 없다는 것입니다.”라고 설명합니다.

Maw는 의료 기기가 왜 네트워크로 연결되는지에 대한 중요한 질문을 먼저 다루었습니다. 그는 번거로운 수동 기록을 효율적인 전자 시스템으로 대체하는 것을 목표로 하는 포괄적인 환자 기록의 필요성에 따라 통합이 추진된다고 설명했습니다.

통합 시스템으로의 전환 - UCLH의 구현으로 예시 에픽케어 — 환자 정보를 간소화하고 오류 위험을 줄이며 보다 정확하고 접근 가능한 의료 기록을 보장합니다.

Maw는 이 분야가 종이 기록으로 되돌릴 수 없으므로 사이버 보안은 지속적인 투자가 되어야 한다고 경고합니다. 연결성이 확장됨에 따라 의료 시스템 및 환자 건강 데이터에 대한 사이버 보호도 확장되어야 합니다.

참조 : IoT 기술 엑스포: 신기술이 금융 기관을 현대화하는 방법

업계 리더로부터 IoT에 대해 배우고 싶으십니까? 체크 아웃 IoT 기술 엑스포 암스테르담, 캘리포니아 및 런던에서 개최됩니다. 종합 행사는 사이버 보안 및 클라우드 엑스포 과 디지털 혁신 주간.

TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 여기를 클릭해 문의해주세요.

태그 : 연결된 장치, 사이버 보안, 사이버 보안, 컴퓨터 조작을 즐기기, 건강, 건강 관리, INFOSEC, 사물의 인터넷, 만약 IoT, 사물인터넷 엑스포, IoT 기술 엑스포, 악성 코드, nhs, 패트릭 모, 보안, 울고 싶다