미국은 새로운 장비에 사이버 보안 조치를 의무화하고 있지만, 병원에서는 기존 장비를 사용하고 있습니다.
해커가 의료 시스템을 공격할 경우, 의료 기기는 큰 피해를 입을 수 있습니다.
Health-ISAC에서 인용문 추출:
의료 기기를 안전하게 보호하려는 노력은 선의로 이루어졌지만 항상 잘 생각된 것은 아닙니다. 사이버 보안 비영리 단체 건강-ISAC (정보공유분석센터) 의료기기 보안 담당 부사장 필 잉글러트 우리에게 이야기했다.
그는 위험 관리의 좁지만 효과적인 전략에 집중하기보다는, 의료 IT 팀은 단 하나의 나쁜 결과도 너무 많다는 "히포크라테스적 입장"을 취하고 싶어했다고 말했습니다.
"그들은 모든 IT 기기를 기존 IT 기기처럼 관리하고 싶어 했습니다. 즉, 3년마다 노트북이나 데스크톱을 교체하고 운영 체제도 교체해야 한다는 뜻이죠."라고 잉글러트는 말했습니다. "그게 항상 현실적인 건 아니죠."
실제로, 적절하게 유지관리된 의료기기는 수년간 사용되는 것이 일반적입니다.
컨설턴트로서 잉글러트는 병원을 돌아다니며 제지당하지 않고 여러 대의 기계를 이론적으로 사용할 수 있었던 경험을 이야기했습니다. 그러나 임상 검사실에서는 기술자들이 그에게 도전장을 내밀며, 의료 시스템의 일부 측면에서는 기기를 보호하는 문화가 실제로 존재한다는 것을 보여주었습니다.
잉글러트는 의료 서비스 제공자가 아닌 업계에 기본 보안 조치에 대한 책임을 지우는 것이 장치 보안의 핵심이 될 수 있다고 말했습니다.
Englert는 "이를 통해 임상의는 환자를 돌보는 업무를 수행할 수 있고, 기술자는 장비 상태를 모니터링하는 업무를 수행할 수 있습니다."라고 말했습니다.
