케어링크 프로그래머 인터넷 업데이트 불가

FDA

[의학신문·일간보사=김자연 기자] 미국에서 메드트로닉의 이식 심장박동기에 대해 사이버 보안에 관한 우려가 제기돼 인터넷 업데이트가 불가능해진다.

FDA와 메드트로닉에 따르면 케어링크(CareLink) 2090과 케어링크 앙코르 29901 기기의 프로그래머에 대해 해킹 우려로 인터넷 업데이트가 중단된다.

이 프로그래머를 통해서 심박기, 제세동기, 심장 재동기화 기기, 모니터 등 메드트로닉의 심장 이식 전기생리 기기(CIED)에 접근할 수 있는데 지금까지는 USB 포트나 세계적 소프트웨어 유통 네트워크(SDN)를 통한 인터넷 연결로 업데이트가 됐다.

그러나 FDA 및 외부 전문가와의 검토 결과 SDN을 통한 소프트웨어 업데이트 과정 중 취약성으로 인해 위험이 도입될 수 있어 악의적인 사이버공격에 따라서 환자에게 해를 입힐 수도 있는 것으로 판단됐다.

아직 환자 가운데 관련 보고는 없었지만 이같은 위험성에 따라서 10월 11일부터 메드트로닉은 SDN을 통한 프로그래머 업데이트를 막고 직접 직원을 통한 보안-USB 업데이트만을 허용하기로 결정했다.

저작권자 © 의학신문 무단전재 및 재배포 금지