국제의료정보포털

미국 Cynerio, 병원 로봇에서 사이버보안 취약점 발견

뉴욕에 기반을 둔 ‘의료사물인테넷(IoMT)’ 보안 회사인 시네리오(Cynerio)社는 4월 초 수백 개의 병원에서 약물 및 병원 소모품 등을 운반하는 데 일반적으로 사용되는 자율이동로봇 ‘Aethon TUG’을 해킹할 수 있는 5가지 보안 취약점을 발견했다고 발표

• 'Aethon TUG’과 같은 로봇은 병원에서 무선 전파, 센서 및 기타 기술에 의존하여 문을 열고, 엘리베이터를 타며, 무엇에도 부딪치지 않고 복도를 이동하는 데 사용하고, 간단한 작업을 수행하며, 한 장소에서 다른 장소로 물품을 운반하는 데 사용 첨단 텔레프레즌스(telepresence) 로봇은 다른 지역의 의료 제공자를 자신의 병실이나 응급실에 있는 것처럼 가상회의 시스템을 통하여 환자와 연결하고 일부 유도 수술을 수행하는 데 사용
• 이번에 발견된 취약점은 JekyllBot:5로 불리는 악성코드로 해커는 이를 통해 △중요 약품 적시 전달 방해 △병원 엘리베이터 및 도어 잠금 시스템을 차단 △민감한 환자 의료 기록에 접근 △로봇이 사람과 사물에 충돌 △사이버 공격 등의 작업을 실행
• 최근 개최된 HIMSS22 컨퍼런스에서 가트너(Gartner) 분석가는 ’25년까지 미국 상위 20개 생명과학 조직 중 4분의 3이 해킹을 당해 약 100억 달러의 매출 손실을 입을 것이라고 예측