신고
CPS 보안 현황 보고서: 헬스케어 2023
의료 기기 보안 및 전체 의료 산업에 영향을 미치는 사이버 보안 트렌드와 이벤트에 대한 Team82의 분석입니다.
이 Team82 보고서는 연결된 의료 기기 및 의료 네트워크의 사이버 보안에 영향을 미치는 취약성과 구현 문제를 조사합니다. 이미징 시스템부터 수액 펌프에 이르기까지 중요한 의료 기기의 광범위한 연결성을 보여주고 온라인 노출의 영향을 설명합니다. 연구 결과 취약점과 구현상의 약점이 자주 드러나며, 이러한 각 사례에서 잠재적으로 부정적인 환자 결과와 직결될 수 있습니다.
저희의 연구 결과를 바탕으로 설명해드리겠습니다:
공격자가 악용할 수 있고 환자 안전에 명백히 부정적인 영향을 미칠 수 있는 알려진 취약점이 있는 의료 기기가 광범위하게 존재합니다.
공급업체 및 제조업체에서 더 이상 지원하지 않는 레거시 의료 기기의 광범위한 지속적 사용(손상으로 인해 고장이 발생할 경우 환자의 부정적인 결과를 초래할 수 있는 수술 도구 포함)
게스트 네트워크와 내부 네트워크를 연결하는 의료 기기와 같은 구현 취약점의 확산과 이로 인한 위험성
의료 서비스 제공 기관(HDO)은 사이버 보안을 더 이상 사후 대응으로만 다룰 수 없는 중요한 시점에 와 있습니다. 사이버 보안은 HDO와 제조업체 모두에게 핵심 비즈니스 및 전략적 고려사항이 되어야 하며, 이 보고서가 의사 결정자와 정책 입안자에게 주요 사이버 보안 문제와 고려해야 할 위험에 대한 정보를 제공하기를 바랍니다.
CISA의 KEV 데이터베이스는 공개적으로 알려진 공격에 사용된 취약점을 추적합니다. 연구 결과, CISA가 추적한 KEV의 63%가 의료 네트워크에서 발견되었으며, 의료 기기(이미징 시스템, 임상 IoT 기기, 수술 장비)의 23%에 적어도 하나의 KEV가 있는 것으로 나타났습니다.
익스플로잇된 취약점이 하나 이상 있는 것으로 알려진 디바이스 유형별 비율은 다음과 같습니다:
EPSS 점수는 공개 후 30일 이내에 취약점이 악용될 확률을 산출하는 비교적 새로운 지표입니다. 이번 연구에서는 EPSS 점수가 높은 취약점이 포함된 의료 기기 유형을 분석했습니다.
저희의 연구에 따르면 지원되지 않거나 관리되지 않는 운영 체제에서 실행되는 레거시 의료 기기가 병원 네트워크에 널리 퍼져 있습니다. 이러한 시스템은 해당 공급업체에서 수명이 다한 것으로 간주되며 더 이상 보안 또는 기능 업데이트가 제공되지 않습니다. 아래는 저희 연구 결과의 레거시 시스템에 관한 몇 가지 데이터 포인트입니다.
연결성은 원격 진단 및 치료 옵션을 통해 환자 치료에 큰 개선을 가져온 병원 네트워크에 큰 변화를 불러왔습니다. 이제 이러한 시스템 중 상당수가 온라인으로 연결할 수 있게 되면서 구현 오류가 확대되고 악용 가능한 취약점이 인터넷에 노출되고 있습니다. 아래 연구 결과를 통해 인터넷 통신이 가능한 다양한 커넥티드 디바이스를 살펴보세요...
... 그리고 원격으로 액세스할 수 있고 손상될 경우 장애가 발생할 가능성이 높은 디바이스에 대한 조사 결과 비율입니다.
조사에 참여한 병원에서 환자 및 게스트에게 WiFi 서비스를 제공하는 게스트 네트워크는 다른 내부 네트워크로 연결되는 가교 역할을 할 수도 있습니다. 조사에 참여한 병원의 22%는 게스트 네트워크와 내부 네트워크를 연결하는 디바이스를 연결하여 CVSS 점수가 심각하거나 EPSS 점수가 높은 디바이스 등 취약한 디바이스에 노출되어 있습니다.
보고서를 보려면 양식을 작성해 주세요.
