비인가 사용자가 펌프 설정을 변경할 수 있어 위험
미국 국토안보부(DHS) ICS-CERT는 호스피라사에서 판매하는 의료 주입 펌프의 보안 문제에 대한 권고문을 발표했다.라이프케어 PCA 주입시스템 5.0 및 이전 버전에는 인가 취약점 및 데이터 인증 확인 취약점이 존재한다.
이 취약점으로 인해 비인가 사용자가 펌프의 설정을 변경할 수 있다. 이 문제는 비인증 텔넷 포트로 이루어진다.
한편 데일리시큐는 오는 5월 28일 한국과학기술회관 국제회의실에서 ‘의료기관 개인정보보호&정보보안 컨퍼런스’ MPIS 2015를 개최한다. 개인정보보호와 정보보안 최신 정보들을 공유하는 자리로, 국내 최대 의료기관 정보보호 실무자들이 참가하는 컨퍼런스다. 의료기관에서 근무하는 개인정보보호 및 정보보안 실무자만 참석할 수 있다.
-MPIS 2015 사전등록: dailysecu.com/mpis2015/index.html
<취약점 내용>
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 5. 6 & 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지