출처 : http://www.datanet.co.kr/news/articleView.html?idxno=183072

세계적인 의료기기 회사 일루미나(Illumina)에서 민감한 환자 정보에 액세스 할 수 있는 취약점이 발견됐다. 미국 사이버 보안 및 인프라 보안국(CISA)은 일루미나 DNA 장치에서 CVSS 기본 점수가 10의 가장 높은 등급의 취약점(CVE-2023-1968)이 발견됐다고 밝혔다. 일루미나는 생체 분석 및 DNA 시퀀싱을 처리하는 세계 최대 의료기기 제조사다.

취약점의 영향을 받는 UCS(Universal Copy Service)는 다양한 유전적 조건에 대한 사람의 DNA 시퀀싱에서 임상 진단용으로 지정되거나 연구용으로 지정될 수 있는 장비에서 사용하고 있다. 이 기기는 전 세계 의료기관에서 사용하고 있다.

이 취약점을 악용하면 기기와 네트워크 설정 및 구성, 소프트웨어 또는 데이터 변경, 잘못되거나 변경된 결과, 잠재적 데이터 위반 등 임상 진단을 위한 장비의 게놈 데이터 결과에 영향을 미칠 수 있다.

한편 일루미나는 4월 5일 패치를 개발해 고객에게 안내하고 배포했다고 설명했다.

한편 CISA는 취약점 피해를 막기 위해 제어 시스템과 네트워크 노출을 최소화하고, 인터넷에서 직접 액세스 하지 못하도록 할 것을 권고했다. 또 제어 시스템 네트워크와 원격기기를 IT 네트워크로부터 격리하고, 원격 액세스가 필요하면 VPN 등 보안네트워크를 사용하며, VPN은 최신 업데이트와 접근 사용자 권한을 강화, 연결된 기기의 안전성을 반드시 점검해야 한다고 밝혔다. 더불어 패치 전 적절한 영향분석과 위험 평가를 실시해야 한다고 조언했다.

출처 : 데이터넷(http://www.datanet.co.kr)