2024-03-29 08:40 (금)
ICS-CERT, 의료 주입 펌프 보안취약점 발표
상태바
ICS-CERT, 의료 주입 펌프 보안취약점 발표
  • 길민권
  • 승인 2015.05.11 02:36
이 기사를 공유합니다

비인가 사용자가 펌프 설정을 변경할 수 있어 위험
미국 국토안보부(DHS) ICS-CERT는 호스피라사에서 판매하는 의료 주입 펌프의 보안 문제에 대한 권고문을 발표했다.
 
라이프케어 PCA 주입시스템 5.0 및 이전 버전에는 인가 취약점 및 데이터 인증 확인 취약점이 존재한다.
 
이 취약점으로 인해 비인가 사용자가 펌프의 설정을 변경할 수 있다. 이 문제는 비인증 텔넷 포트로 이루어진다.
 
한편 데일리시큐는 오는 5월 28일 한국과학기술회관 국제회의실에서 ‘의료기관 개인정보보호&정보보안 컨퍼런스’ MPIS 2015를 개최한다. 개인정보보호와 정보보안 최신 정보들을 공유하는 자리로, 국내 최대 의료기관 정보보호 실무자들이 참가하는 컨퍼런스다. 의료기관에서 근무하는 개인정보보호 및 정보보안 실무자만 참석할 수 있다.
-MPIS 2015 사전등록: dailysecu.com/mpis2015/index.html
 
<취약점 내용>
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2015. 5. 6 & 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★