보안전문가들이 10여년 전부터 강력하게 위험성을 지적해 왔음에도 불구하고, 의료 기기의 사이버 보안 수준은 여전히 심각한 수준이다.

대부분의 사람들은 의료 기기가 환자의 신체와 정보를 사이버 공격으로부터 안전하게 보호하도록 설계되어 있다고 생각하며, 실제 물리적 안전성 측면에선 상당히 신뢰할 수 있고, 별다른 문제없이 완벽하게 작동하고 있다.

그러나 의료 서비스 기관들이 점차 의료 기기를 인터넷에 연결하기 시작하면서부터 문제가 생기고 있는 것이다.

그동안 제기되어 왔던 '의료기기 사이버 보안의 우려'는 분명해지고 있는 반면, 인터넷을 이용한 악의적 공격에 대한 대응은 참담할 정도로 취약한 상태가 지속되고 있다.

전문가들은 "현재 사용되는 의료기기는 외부와 단절된 폐쇄적 환경 아래에서만 안전한 것이 대부분이고, 특히 병원 네트워크는 신뢰할 수 있는 환경이라고 보기 어렵다"고 지적하고 있다.

병원 네트워크는 인터넷에 연결되어 있고 엄청난 수의 내부 관계자가 함께 이용하고 있는데, 그 중 누군가가 악성 링크를 클릭하거나 악성 첨부 파일을 다운로드 하는 일이 생길 수도 있기 때문이다.

심지어 의료기기의 보안 위협이 존재한다는 것은 인정해도, 실제로 신체적 위해 우려가 얼마나 급박한 것인지에 대한 논란이 이어지며 대응책 마련을 지연시키고 있기도 하다는 지적이다.

의료 기기 보안 위협을 중시하는 전문가들은 특정 기기의 취약성이 문제라기 보다는 기기
의 어떤 개별 요소, 특히 5 가지 요소가 환자에게 피해를 입힐 위험이 크다고 지적하고 있다.

◆ '클라우드와 연계 기능' -특히 환자의 생명 유지와 관련된 기기일 경우 클라우드 연계로 인해 해킹될 경우 치명적 위험에 직면할 수 있음.

◆ '무선 연결 기능' - 클라우드 연결보다 위험도가 더 높다고 할 수 있음.

◆ '상용 OS 및 소프트웨어의 낮은 버전' -의료기관들이 대체로 오래된 운영체제를 사용하고 있다는 점은 랜섬웨어 공격의 좋은 먹잇감이 될 수 있음.

◆ '환자 데이터 저장 기능' -저장된 데이터를 겨냥한 공격에 의해 데이터가 손상 받을 위험이 높아짐.

◆ '타사의 서버에 연결해 장비를 사용하는 경우' -장비 보안이 타사의 보안 수준에 좌우되는 위험에 처하게 됨.

전문가들은 "의료 기기의 종류나 의료기관 내부와 외부 중 어디에서 사용되건 간에 관계없이 위험은 본질적으로 동일하며, 헤킹이나 바이러스 감염 등으로 인해 의료 기기가 제대로 작동하지 않아 환자의 생명을 위협할 수 있다"며 "개별 의료기기 관리와 보안에 더욱 신경을 써야 한다"라고 조언하고 있다.