2021-06-14 02:05 (월)
의료약물주입 펌프 취약점 여전히 패치 안되고 있어
상태바
의료약물주입 펌프 취약점 여전히 패치 안되고 있어
  • 길민권
  • 승인 2015.11.15 16:59
이 기사를 공유합니다

제조사에 직접 압력 가하는 것이 패치할 수 있는 유일한 방법
빌리 리오스 취약점 연구원은 병원에서 사용되는 약물주입 펌프의 취약점을 발견한 후 미국 국토안보부 ICS-CERT에 연락하였으며 ICS-CERT는 식품의약청(FDA)에 이를 알렸다.
 
FDA는 이를 다시 제조사에 알렸으나 ICS-CERT 및 FDA에 기기가 위험하다는 것을 증명할 수 있는 POC 코드를 제공하기까지는 아무 일도 일어나지 않았다.
 
FDA는 주입펌프를 사용하지 않도록 하는 권고사항을 발표하였으나, 이미 사용되고 있는 주입펌프 패치는 강제사항이 아니었다.
 
이러한 문제를 완화할 수 있는 책임을 부여하는 것이 쉬운 것이 아니었으며 리오스는 제조사에 직접 압력을 가하는 것이 변경시킬 수 있는 유일한 방법이라는 결론에 도달하였다.
 
<참고사이트>
-www.bloomberg.com/features/2015-hospital-hack/
 
★정보보안 대표 미디어 데일리시큐!★
 
<외신뉴스 제공. 2015. 11. SANS Korea / www.itlkorea.kr>