MedDream PACS Premium의 심각한 취약점, 의료 인프라에 위협 가하다

스페인 국가 사이버보안 연구소의 컴퓨터 비상 대응팀(INCIBE-CERT)이 의료 영상 및 영상 저장 시스템으로 널리 사용되는 MedDream PACS Premium에서 다수의 취약점을 공개했습니다. 이 취약점들이 악용될 경우, 무단 접근, 데이터 유출, 의료 서비스 중단 등의 위험이 존재합니다.

취약점의 기술적 세부 사항

초기 권고에서는 구체적인 CVE 식별자가 공개되지 않았지만, INCIBE-CERT는 이 취약점들을 고위험으로 분류했습니다. 취약점은 다음과 같은 유형일 가능성이 높습니다:

• 인증 우회(Authentication Bypass) 또는 취약한 접근 제어
• 부적절한 입력 검증(Improper Input Validation), 인젝션 공격으로 이어질 수 있음
• 불안전한 역직렬화(Insecure Deserialization) 또는 PACS 소프트웨어의 설정 오류

MedDream PACS Premium은 병원과 진단 센터에서 DICOM(의료용 디지털 영상 및 통신 표준) 영상을 관리하는 데 사용되며, 의료 IT 인프라의 핵심 구성 요소입니다. 이러한 취약점이 악용될 경우, 공격자는 다음을 수행할 수 있습니다:

• 민감한 환자 영상 데이터에 접근
• 진단 기록 변조
• 의료 영상 워크플로우 중단

영향 분석

MedDream PACS Premium을 사용하는 의료 기관은 다음과 같은 위험에 노출될 수 있습니다:

• 환자 기밀성 침해(HIPAA/GDPR 위반)를 유발하는 데이터 유출
• 영상의학 및 진단 서비스에 영향을 미치는 운영 중단
• 취약점을 악용한 랜섬웨어 또는 악성코드 배포

이 시스템이 병원 네트워크와 통합되어 있다는 점을 고려할 때, 이러한 취약점은 의료 IT 환경에 대한 더 광범위한 공격의 진입점으로 활용될 수 있습니다.

보안 팀을 위한 권고 사항

INCIBE-CERT는 영향을 받는 기관에 다음과 같은 조치를 취할 것을 권고합니다:

1. 벤더(Softneta)가 패치를 배포하는 즉시 즉각 적용
2. PACS 시스템을 비필수 네트워크 세그먼트로부터 격리
3. 무단 접근 시도 등 의심스러운 활동 모니터링
4. 접근 제어 검토 및 최소 권한 원칙 강화
5. 노출된 인스턴스를 식별하기 위한 취약점 스캔 실시

자세한 내용은 INCIBE-CERT 권고를 참조하시기 바랍니다.

이 사건은 계속 발전 중이며, 추가 기술 세부 사항이 확인되는 대로 업데이트될 예정입니다.