한국에서 메르스가 확산되고 있는 가운데, 최근 TrapX관계자는 공격자들이 의료기기에 있는 취약점 이용해 병원시스템에 침투해 의료 데이터를 획득할 수 있는 적어도 세가지 사례를 발견했다고 전했다.
 
침입자들은 의료기기에 접근한 후 병원 네트워크 내부로 접속한다. 해킹된 기기 중에는 엑스레이 장비와 혈액가스분석기가 있다. 현재 이들 장비에서 발견된 취약점들도 알려져 있다.
 
공격은 처음 병원 이용자들이 방문하는 웹사이트에 악성스크립트를 이용해서 이용자들의 브라우저 자바 익스플로잇을 삽입해 원격 접속을 한 후, 의료기기에 백도어 악성코드를 삽입한 후 정보를 유출해 갈 수 있다.
 
<참고사이트>
-www.darkreading.com/vulnerabilities
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 6. 8. SANS Korea / www.itlkorea.kr]