바이오인

 출처 : 한국인터넷진흥원

美, 식품의약청(FDA) 의료기기 판매 후 사이버보안을 위한 가이드라인 발표

 
개요

  ?美 식품의약청(FDA)는 네트워크에 연결된 의료기기 제조사에 대한 보안 가이드라인 최종본 발표(’16.12월)
 
주요내용

 ?제품이 시장에 판매된 후 사이버보안 문제 대응을 위한 가이드라인 권고
 -’14년 사이버보안 위협을 고려하여 의료기기를 제작할 수 있도록 하는 가이드라인 이후 사이버보안 위협을 개선하기 위해 판매 후    사이버보안 위협을 고려하기 위한 가이드라인 추가 발표

보고서-판매 전 의료기기 보안 가이드라인(14.10)/판매 후 의료기기 보안 가이드라인(16.12)

  ?FDA Medical Officer인 Suzanne Schwartz는 제조업자들의 사이버보안을 향상시키기 위해서는 국립 표준 기술 연구소(NIST)의 핵심 원칙을 적용하는 것을 권고해야한다는 지적
 
- 취약점 모니터링 및 탐지
- 환자에게 발생하는 위험/취약점 평가
- 취약점 공개 절차 구축 및 적절한 시간내 보안 패치 발표
- 사용자 장치 접근에 대한 인증 단계
- 데이터 전송을 위한 암호화
 
?FDA는 의료기기 제조사가 사이버보안 위험을 관리하기 위한 체계적이고 포괄적인 프로그램 구축의 필요성 강조
- 다양한 의료기기의 보안 문제가 발생하므로 지속적인 지침 개선

[출처]
1.Govinfosecurity, “FDA Unveils Additional Medical Device Security Guidance”, 2016.12.28.

작성 : 인프라보호단 클라우드보안관리팀
 

...................(계속)

☞ 자세한 내용은 내용바로가기 또는 첨부파일을 이용하시기 바랍니다.