728x90
의료 기기 보안 수준 충격
미국 중서부 지역 의료 기관의 의료기기를 2년간 연구한 결과, 원격에서 통제하여 조제를 변경할 수 있는 약물 주입 펌프를 발견하였다. 심장에 충격을 임의로 전달 및 차단할 수 있도록 조작할 수 있는 블루투스로 동작하는 제심제동기, 보호되지 않은 전자의료 기록들은 무단 변경 및 해킹에 취약한 채로 있다. 많은 기기들은 접근인증 기능이 없었으며, 패스워드가 취약하고 하드코딩되어 있었다. 기기들간 통신하고, 데이터를 전자 의료 기록으로 전달하는 임베디드 웹 서비스는 특히 문제가 있었다.
http://www.wired.com/2014/04/hospital-equipment-vulnerable/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 아파치, 신규 스트러츠 업데이트 버전 발표 (0) | 2014.05.02 |
|---|---|
| 캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토 (0) | 2014.04.30 |
| FBI, 의료산업에 사이버 보안 위험 경고 (0) | 2014.04.30 |
| US-CERT, 마이크로소프트 IE의 심각한 취약점 경고 (0) | 2014.04.30 |
| MS 디지털 인증서를 이용한 Zeus Banking Trojan 주의 (0) | 2014.04.30 |