미국 중서부 지역 의료 기관의 의료기기를 2년간 연구한 결과, 원격에서 통제해 조제를 변경할 수 있는 약물 주입 펌프를 발견했다.
 
심장에 충격을 임의로 전달 및 차단할 수 있도록 조작할 수 있는 블루투스로 동작하는 제심제동기, 보호되지 않은 전자의료 기록들은 무단 변경 및 해킹에 취약한 채로 있는 상황이다.
 
연구에 결과에 따르면, 많은 기기들은 접근인증 기능이 없었으며, 패스워드가 취약하고 하드코딩되어 있었다. 기기들간 통신하고 데이터를 전자 의료 기록으로 전달하는 임베디드 웹 서비스는 특히 문제가 있는 것으로 조사됐다.
(-www.wired.com/2014/04/hospital-equipment-vulnerable)
 
이에 데일리시큐는 오는 5월 28일 한국과학기술회관 대회의실에서 ‘2014 의료기관 개인정보보호&정보보안 컨퍼런스’(MPIS 2014)를 개최한다.
 
대한병원정보협회, 대한의무기록협회 등의 후원으로 전국 국공립 의료기관, 대학병원, 대형병원, 중소병원의 개인정보보호 및 정보보호 담당자를 대상으로 최신 정보보안 정보들을 공유할 예정이다. 현재 정보보안 기업을 대상으로 참가업체도 모집중이다.(문의: 데일리시큐 길민권 기자 mkgil@dailysecu.com)
 
데일리시큐 호애진 기자 ajho@dailysecu.com