프로그래밍 기기 플래시 카드에 개인정보 위험

DHS

[의학신문·일간보사=김자연 기자] 미국에서 메드트로닉의 신경자극 임플란트의 프로그래밍 기기에 대해 사이버보안의 취약성이 최근 경고됐다. 미국 국토안보부(DHS)는 메드트로닉의 엔비전 임상의 프로그래머에 관해 개인 건강 정보에 대해 해커가 접근할 수 있는 위험이 있다고 알렸다.

이는 보안업체 화이트스코프의 앞선 경고에 이은 것으로 환자 정보에 접근하기 위해 엔비전의 플래시 카드에 대한 물리적인 접근이 필요한데 일단 그 장벽만 넘으면 정보가 암호화되지 않았기 때문에 해커가 쉽게 접근할 수 있다는 내용이다.

즉, 각 환자에 대한 기기 프로그래밍 후 정보를 삭제하지 않으면 암호화되지 않은 환자의 개인 건강 정보가 남아 중간 정도의 취약성으로 평가됐다. 이밖에도 근래 DHS는 애보트, GE, J&J, 필립스 등의 제품에 대해서도 일련의 보안 취약성 경고를 발표한 바 있다.

저작권자 © 의학신문 무단전재 및 재배포 금지