미국 FDA가 심장 질환자들에게 이식된 세인트쥬드 메디컬(St. Jude Medical : SJM) 심장박동기가 해킹당할 위험성이 있다며 소프트웨어 패치(펌웨어) 업데이트를 권고

   - FDA는 SJM 심장박동기 6개 모델에 대해 해커들이 원격으로 가동을 중단시키거나 심장박동 수치를 조작해 이식 환자를 위험에 빠트릴 수 있는 보안 상 취약점들이 발견됐다며 이 같이 권고
   - 이들 6개 모델을 이식받은 환자는 미국에서만 46만6천여명

   - FDA는 SJM 측에 보안 취약점을 보완한 소프트웨어 패치를 신속히 보급할 것을 지시한 데 이어, 의사와 환자에는 업데이트 관련 내용을 안내
   - 특히 의사에게는 직접 내원한 환자와 논의한 뒤 업데이트해야 하는 데 작업 자체는 간단하지만 그 과정에서 데이터 손실과 오작동 가능성이 있다며 응급 상황에 대비한 보조기기를 갖춘 상태에서 작업할 것을 요구
   - 아울러 환자에게는 심장박동기를 제거할 경우 위험하고 부작용이 많아 그대로 두는 것이 바람직하다며, 불가피한 경우가 아니면 소프트웨어 패치 업데이트만 할 것을 권고
   - 다만 기기의 이상 작동이나 배터리가 의심스러울 정도로 빨리 소진되는 등 문제를 항상 주의깊게 살펴 보아야 한다고 당부
   - SJM 측은 해커가 심장박동기 6개 모델을 해킹한 사례는 아직 보고된 바 없고 해킹 위험도 지극히 낮다고 강조하면서도 그러나 만일의 사태에 대비해 소프트웨어 패치를 빠른 시일 내 업데이트하겠다고 발표

   - 심장박동기는 심부전 수술 등으로 심장박동이 불규칙해진 환자의 가슴 부위에 이식하는 기기로, 심장박동에 이상이 있으면 심장에 연결된 선으로 전기 자극을 보내 정상화시키는 기능을 수행
   - 근래에 출시된 심장박동기들은 대부분 심장박동과 기기작동 상태를 외부 기기나 병원에 무선 전파로 보내 환자 관리와 응급조치가 가능하도록 제작
   - 이와 관련, 보안 전문가들은 심장박동기를 비롯해 무선 전파망과 연결되는 모든 의료기기들이 해킹을 당할 가능성을 배제할 수 없다며 보안 조치 강화를 촉구                                 [Science Alert, 2017.09.01]