의료 분야의 레거시 의료, OT, IoT 장치 위험 관리
Jul 09, 2023
엔드포인트 보안 , 거버넌스 및 위험 관리 , 사물 인터넷 보안
보안 회사인 Armis의 Mohammad Waqas는 레거시 의료 기기의 패치되지 않은 보안 취약성으로 인해 발생하는 환자 안전 위험이 헤드라인을 장식하는 경우가 많지만 의료 기관은 보안이 취약한 다른 IoT 및 OT 장비와 관련된 심각한 비즈니스 위험을 과소평가해서는 안 된다고 말했습니다.
그는 최근 Armis 연구 조사(참조: 병원에 위험을 초래하는 가장 일반적인 연결 장치)를 인용하면서 환자 데이터 개인정보 침해부터 전체 병원 네트워크를 탈취하는 공격자에 이르기까지 위험 범위가 다양하다고 말했습니다.
"네트워크의 한 장치가 손상되고 공격자가 이를 제어할 수 있게 되면 의료 장치, IP 카메라, 간호사 호출 시스템 및 시설 시스템을 매우 쉽게 전환하여 제어할 수 있습니다."라고 그는 말했습니다. "이것이 바로 우리가 현재 세분화 프로젝트를 진행하고 네트워크를 분할하여 더 작은 덩어리로 보호하려고 노력하는 의료 기관에 많은 초점을 맞추고 있는 이유입니다."
Information Security Media Group과의 인터뷰(사진 아래 오디오 링크 참조)에서 Waqas는 다음 사항에 대해서도 논의했습니다.
Armis의 의료 부문 수석 솔루션 설계자인 Waqas는 의료 조직이 전 세계적으로 관리되지 않는 IoT 및 의료 기기를 보호하도록 지원합니다. 그는 의료 사이버 보안 업계에서 10년 이상의 경험을 갖고 있습니다.