아르미스, 임상 환경에서 가장 위험성이 큰 의료 및 사물인터넷 기기 파악

너스 콜 설비가 병원에 위협이 될 수도 있어

뉴스 제공

Armis

2023-04-19 09:30

가

가 가 가 가

시카고--(Business Wire / 뉴스와이어)--HIMSS - 유수 자산 가시성 및 보안 회사인 아르미스(Armis)는 임상 환경에서 악의적 행동에 노출되는 정상급 연결 의료 및 사물인터넷 기기를 확인하는 새로운 조사 결과를 금일 공개하였다.

30억 건 이상의 자산을 추적하는 아르미스 자산 인텔리전스 및 보안 플랫폼에서 분석된 데이터에 따라 너스 콜 설비가 가장 위험성이 큰[*] 의료 분야 사물인터넷 기기이며, 다음은 주입펌프 및 약물 조제 시스템인 것으로 확인되었다. 사물인터넷 기기들을 살펴보면, IP 카메라, 프린터 및 음성 인터넷 프로토콜(VoIP) 기기가 목록의 앞자리를 차지하고 있다.

2026년까지 스마트 병원들은 700만 개 이상의 의료 분야 사물인터넷 기기를 배치하여 2021년의 두 배가 될 것으로 예상된다. 의료 및 비의료 기기들은 갈수록 많이 연결되어 자동으로 환자 데이터가 감시 장치에서 전자 기록으로 전달되게 한다. 의료 환경 내에서의 이러한 연결 및 통신은 환자 진료를 개선하는 데 도움은 되지만 점차 사이버 공격에 더 취약해지게 되므로 이로 인해 환자 진료의 중단을 초래할 수 있다.

아르미스 자산 인텔리전스 및 보안 플랫폼상의 모든 연결된 의료 및 사물인터넷 기기에서 온 데이터를 종합적으로 분석한 결과, 몇몇 주목할 만한 결론을 내릴 수 있었다.

· 너스 콜 설비는 가장 위험성이 큰 연결된 의료 기기로서, 39%가 임계 심각도의 패치되지 않은 일반적 취약성 및 노출(CVE)을 가지며 약 절반(48%)은 패치되지 않은 CVE를 가진다.
· 주입펌프가 두 번째로 위험성이 크며, 27%가 임계 심각도의 패치되지 않은 CVE를 가지며, 30%는 패치되지 않은 CVE를 가진다.
· 약물 조제 시스템은 세 번째로 위험성이 크며, 4%가 임계 심각도의 패치되지 않은 CVE를 가지며, 86%는 패치되지 않은 CVE를 가진다. 32%는 지원되지 않는 윈도우 버전에서 실행된다.
· 약 다섯 개 중 하나(19%)의 연결된 의료기기는 지원되지 않는 운영체제 버전에서 실행되고 있다.
· 임상 환경에서 당사가 감시한 절반 이상의 IP 카메라들은 임계 심각도의 패치되지 않은 CVE(56%) 및 패치되지 않은 CVE(59%)를 가지며, 따라서 가장 위험성이 큰 사물인터넷 기기로 꼽힌다.
· 프린터는 임상 환경에서 두 번째로 위험성이 큰 사물인터넷 기기로서, 37%가 패치되지 않은 CVE를 가지며, 30%는 임계 심각도의 패치되지 않은 CVE를 가진다.
· 인터넷 전화 기기들은 3위를 차지한다. 그중 53%가 패치되지 않은 CVE를 가지며, 단 2%만 임계 심각도의 패치되지 않은 CVE를 가진다.

“이 수치들은 전 세계의 의료 기관들이 직면하고 있는 문제를 나타내는 강력한 지표입니다. 의료 사업이 진료 제공자 부족으로 압박받는 상황에서 기술 발전은 진료 제공의 속도와 질을 개선하는 데 필수적이지만, 연결 진료가 증가하면서 공격 표면도 커지고 있습니다”라고 아르미스의 수석 의료용 솔루션 설계사인 모하마드 와카스는 말했다. “의료, 사물인터넷, 건물 관리 시스템 등 모든 유형의 연결된 기기를 완전한 가시성과 지속적인 맥락화 모니터링으로 보호하는 것은 환자의 안전을 보장하는 핵심적 요소입니다.”

전 세계적으로 최대 규모의 의료 서비스 기관에서 아르미스는 모든 의료 자산 및 환자 진료 환경을 보호한다,

“아르미스는 어느 기기가 네트워크에 연결되었는지를 즉시 보여주기 때문에 저희에게 좋은 대안입니다. 그것은 기기들이 어떻게 상호 작용하는지 보여주며, 관찰된 행위에 근거하여 경보를 발생시키며, 경보에 근거하여 방화벽 규칙을 집행합니다”라고 버크재활병원의 네트워크 운영 및 보안 담당 디렉터인 브라이언 슐츠는 말했다.

“메트릭스와 책임성은 병원의 네트워크를 보호하는 방법을 이해하는 비결이며 아르미스는 해당 데이터를 액세스하기 쉬운 방식으로 저희에게 제공하는 중요한 역할을 합니다. 이것은 이전에 저희가 알지 못한 위험성을 드러냄으로써 저희의 보안 체제 빈틈을 확실히 채워주었습니다. 처음에는 아르미스가 그저 있으면 좋은 것으로 생각했는데, 이제는 사이버 방어에 있어서 없어서는 안 되는 부분이 되었습니다”라고 마터 미서리코디에 대학병원의 최고정보책임자(CIO) 마이클 코널리 박사는 말했다.

KLAS Research는 최근에 의료 사물인터넷 보안에 대한 2023년 KLAS 소프트웨어 및 서비스 보고 최우수에서 아르미스를 최우수 성능자료로 지명하였다. 아르미스가 어떻게 의료기관들이 의료 분야 사물인터넷, 사물인터넷, OT 및 IT 자산을 보호할 수 있게 하는지 보려면, https://www.armis.com/cybersecurity/healthcare 을 방문하면 된다.

아르미스는 일리노이주 시카고에서 4월 17일~21일 개최되는 HIMSS에 참석하며 2023년 4월 19일 수요일 중부시간 기준 오후 3:45 - 오후 4:05에 ‘해커들, 수사관들이 밟기를 두려워하는 곳에서 바쁘게 움직인다’라는 제목의 연설을 할 예정이다. HIMSS에서 아르미스를 만나려면, Cyber Command Center에서 2276번 부스나 4309-48 키오스크를 방문하면 된다.

의료기관의 사이버 보안을 강화하기 위해 당신이 할 수 있는 역할에 대해 이해하기 위해서는 데모를 예약하면 된다.

[*] 아르미스는 아르미스 자산 인텔리전스 및 보안 플랫폼상의 모든 연결된 의료 및 사물인터넷 기기들을 살펴보고 어느 유형이 가장 높은 비율로 패치되지 않은 임계 심각성의 일반적 취약성 및 노출(CVE)을 가지는지 파악함으로써 가장 위험성이 큰 기기 유형을 정의하였다.

아르미스 소개

유수 자산 가시성 및 보안 회사인 아르미스는 연결된 자산들이 생성하는 새로운 확장된 공격 표면을 다루도록 설계된 업계 최초의 통일 자산 인텔리전스 플랫폼을 제공한다. 포천 100대 기업들은 IT, 클라우드, 사물인터넷, 의료기기(의료 분야 사물인터넷), 운영기술(OT), 산업용 제어 시스템(ICS) 및 5G 전반에 걸친 모든 관리 및 비관리 자산을 총체적으로 살펴보기 위한 당사의 실시간 및 지속적 보호를 신뢰한다. 아르미스는 수동적 사이버 자산 관리, 위험성 관리 및 자동화 집행을 제공한다. 아르미스는 비공개 회사로서 캘리포니아에 본사를 두고 있다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.armis.com/

이 보도자료의 영어판 보기