BMJ는 많은 직원이 피싱을 인지하고 적절하게 대응하는 것으로 보이지만, 특히 소셜 미디어를 통해 공격자에게 악용될 수 있는 정보가 유출될 위험에 대한 지속적인 교육이 필요하다고 조언했다.
6. 스마트 기기
웨어러블 및 이식형 스마트 의료 기기는 사이버보안 위험이 입증된 기술이다. 확실히 더 나은 분석을 제공해 의학적 상태 진단을 돕고 독립적인 생활을 지원하지만, 보안 취약점으로 인해 공격 가능성에 노출된 사용자가 많다.
2011년 바나비 잭이 인슐린 펌프를 해킹한 사건이 대표적인 사례다. 블루투스를 통한 이 공격의 최대 도달 범위는 약 300미터였다.
이후 펜 테스트 파트너스의 보안 연구원이 공개 인터넷에서 ‘폐쇄 루프’ 인슐린 임상시험 데이터를 발견했다.
펜 테스트 파트너스의 매니징 디렉터인 켄 먼로는 CSO에 “한 사례에서는 몸에 착용하는 연속 혈당 모니터에서 측정한 수치를 수정해 임상시험에 참여한 약 3,000명의 사용자에게 치명적인 용량의 인슐린을 자동으로 원격 투여할 수 있었다”라고 말했다. “다행히도 관련 공급업체가 보고에 매우 신속하게 대응해 당일에 시스템을 보호했다.”
펜 테스트 파트너스가 보안 문제를 발견한 다른 커넥티드 의료 기기에는 두개골 자극기, 투약 펌프, 의료용 로봇 등이 있다. 다행히도 스마트 기기의 위협을 인식하고 규제 당국이 조치를 취하기 시작했다.
예를 들어, 미국 식품의약국(FDA)은 작년에 커넥티드 의료 기기의 사이버 보안을 강화하기 위해 FD&C 524b를 도입했다.
