심박 조율기가 해킹에 취약한 세 가지 이유

미국 식품 의약품 안전청은 최근 해킹에 취약한 애보트(구 세인트 주드 메디컬)가 만든 약 465,000 개의 심박 조율기를 회상했지만 상황은 지속적인 보안 문제를 지적합니다.

리콜 이유? 장치를 원격으로”해킹”하여 활동을 늘리거나 배터리 수명을 줄여 잠재적으로 환자를 위험에 빠뜨릴 수 있습니다. 보고서에 따르면,맥박 조정기의 상당 부분이 호주 환자에게 설치 될 가능성이 높습니다.

그러나 원격으로 접근 가능한 인간 임플란트를 바람직하게 만드는 특성,즉 저렴한 비용,낮은 유지 보수 배터리,작은 크기,원격 액세스 등 이러한 장치를 확보하는 것도 심각한 도전 과제입니다.

세 가지 주요 문제는 사이버 안전을 억제:

  1. 대부분의 임베디드 장치에는 적절한 암호화 보안,암호화 또는 액세스 제어를 지원할 수있는 메모리 또는 전원이 없습니다.
  2. 의사와 환자는 보안 제어보다 편리함과 접근 용이성을 선호합니다.
  3. 임베디드 장치의 귀중한 기능인 원격 모니터링은 또한 이들을 취약하게 만듭니다.

애보트의 상황

애보트의 심박 조율기의 리콜은 식약청에 따라 수술을 포함하지 않을 것이다. 대신 장치의 펌웨어는 의사와 함께 업데이트 될 수 있습니다.

심장 박동기의 취약점은”상업적으로 이용 가능한 장비”를 가진 사람이 심장 박동기에 명령을 보내 설정 및 소프트웨어를 변경할 수 있다는 것으로 보입니다. “패치 된”버전은이를 방지하며 공인 된 하드웨어 및 소프트웨어 도구 만 장치에 명령을 보낼 수 있습니다.

애보트는 465,000 개의 장치 중 어느 것도 손상된 것으로보고되지 않았다고 주장하면서 위험을 경시했다.

그러나 개별 의료 기기에 대한 사이버 보안 공격에 대한 두려움은 새로운 것이 아닙니다.

의료기기는 이제”사물인터넷”의 일부로서,소형 배터리 구동 센서와 내장형 및 맞춤형 컴퓨터 및 무선 통신(와이파이,블루투스,무선 통신 등)이 결합되어 사이버 보안이 이전에 고려되지 않은 분야에서 사용되고 있다.

이 세계의 충돌은 특별한 도전을 가져옵니다.

전력 대 보안

대부분의 내장 의료 기기에는 현재 적절한 암호화 보안,암호화 또는 액세스 제어를 지원하기 위한 메모리,처리 능력 또는 배터리 수명이 없습니다.

예를 들어,카네기 멜론 연구원에 따르면,프록시의 손실로 인해 일부 휴대 전화의 에너지 소비를 최대 30%까지 증가시킬 수 있습니다.

기존의 암호화 제품군(신원을 증명하고 전송을 비밀로 유지하는 데 사용되는 알고리즘과 키)은 컴퓨터를 위해 설계되었으며 작고 값싼 사물인터넷 장치의 힘을 뛰어 넘는 복잡한 수학 연산을 포함합니다.

새로운 솔루션은 전용 하드웨어 칩으로 암호화를 이동하는 것입니다,그러나 이것은 비용을 발생시킵니다.

미국 국립 표준 기술 연구소는 또한 저전력 사물인터넷 장치를 위해 설계된”경량”암호화 스위트를 개발하고 있습니다.

편의성 대 보안

의사와 환자는 항상 이러한 의료 기기에 로그인해야 할 것으로 기대하지 않습니다. 사용자 이름,암호 및 암호화 키를 편리하고 안전하게 유지해야 할 전망은 사용 계획에 위배됩니다.

아무도 자신의 토스터 나 냉장고에 로그인 할 것으로 예상하지,하나. 다행히도 스마트 폰의 보급과”스마트”사물인터넷 장치에 대한 인터페이스로서의 사용은 이러한 측면에서 사용자의 행동을 변화시키고 있습니다.

당신의 심장 박동기가 실패하고 구급차가 도착하면,그러나,당신은 정말 시간(또는 능력)구급 요원에게 제공하는 장치 일련 번호 및 인증 정보를 찾을 수있을 것인가?

원격 모니터링 대 보안

수술 임플란트는 제거 또는 교체해야 할 때 명확한 의학적 위험을 나타냅니다. 이러한 이유로 원격 모니터링은 의심 할 여지없이 이러한 장치를 사용하는 환자의 생명을 구하는 기술입니다.

환자는 더 이상 배터리 부족”버즈”경고에 의존하지 않으며 장치가 오작동하면 의사가 소프트웨어를 원활하게 업데이트 할 수 있습니다.

불행하게도,이 원격 제어 기능은 취약점의 완전히 새로운 유형을 만듭니다. 의사가 원격으로 소프트웨어를 업데이트 할 수 있다면 다른 사람들도 그렇게 할 수 있습니다.

미래의 장치 보안

연결된 임베디드 의료 기기의 보안은”사악한”문제이지만 해결책은 지평선에 있습니다.

미래에 저전력,저 메모리 및 저 기능 장치를 위해 설계된 저비용 암호화 하드웨어 칩과 표준화 된 암호화 스위트를 기대할 수 있습니다.

아마도 우리는 그들이 만지는 모든 것에 로그인하는 데 익숙한 세대를 기대할 수 있으며,쉽고 안전하게 장치에 자신을 인증 할 수있는 방법을 갖게 될 것입니다.

그 사이에 우리는 위험을 평가하고 자신을 보호하는 방법에 대한 측정 된 결정을 내릴 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.