X-레이, MRI, CT사진 등 민감한 의료 데이터 4천5백만개 이상 노출
X-레이, MRI 및 CT 스캔을 포함해 4천5백만개 이상의 의료 이미지와 해당 이미지에서 사람을 식별 할 수 있는 관련 데이터가 보안되지 않은 서버 및 저장 장치에 온라인으로 노출되고 있는 것으로 조사됐다.
미국 보안회사 사이벨엔젤은 지난 6개월간 의료기기 보안 조사를 진행했고 그 결과, 전 세계 병원과 의료센터에서 유·노출 된 민감한 의료 데이터가 외부에서 쉽게 액세스될 수 있는 곳에 저장돼 있다는 것을 발견했다. 해킹 도구나 암호 없이도 액세스 할 수 있는 상태였다.
연구원들은 일부 경우에는 보안되지 않은 NAS 장비가 민감한 파일에 잠재적으로 액세스 할 수 있는 이유였다고 전했다. 또 FTP 또는 SMB 프로토콜과 패치되지 않은 보안 결함을 사용하면 외부인이 시스템 및 내부에 저장된 데이터에 액세스 할 수 있다고 밝혔다.
한편 X-레이 및 스캔 데이터 같은 민감한 의료 정보를 스누핑하는 것은 충분히 가능하며, 악의적 해커가 이미지에 저장된 메타 데이터를 통해 환자를 식별 할 수도 있는 상황이다. 노출되고 있는 모든 정보는 사기 및 기타 악의적 목적으로 악용 될 수 있다. 또 이미 유출됐다면 다크웹에 판매되고 있을 것이라고 전했다.
보안연구원들은 “병원들이 민감한 의료 데이터를 공유하고 저장할 때 보다 엄격한 보안 프로세스를 마련해야 한다”고 강조했다.
즉 데이터가 노출되는 것을 방지하기 위해 네트워크를 적절하게 분할해 X-Ray 기기 및 지원 시스템과 같은 중요한 진단 장비가 비즈니스 또는 공용 네트워크에 물리지 않도록 해야 한다는 것이다.
★정보보안 대표 미디어 데일리시큐!★