안녕하세요. GRC 인증원입니다.
오늘은 MDCG 2019-16의 세번째 내용으로 위험통제 조치로 결정될 수 있는 보안 기능에 대해 알아보도록 하겠습니다. 본 가이던스에서는 알려진 취약성 및 공격 벡터 목록으로 의료기기의 기밀성, 무결성, 가용성 및 기능/서비스에 대한 적절한 보호를 위해 필요한 보안 기능을 제시하였습니다.
위험 통제 조치는 MDR의 부속서 I의 섹션 4에서 제시한 것과 유사하게 사이버보안에서 아래의 통제조치 접근방식을 적용할 수 있습니다. 안전한 설계 및 제조를 통해 가능한 한 보안 위험을 제거하거나 줄입니다.
제거할 수 없는 위험과 관련하여 필요한 경우, 보안 알림을 포함한 적절한 보호 조치를 취합니다. 사용자에게 보안을 위한 정보(경고/예방 조치/금기사항)를 제공하여, 공격 가능성을 줄이기 위해 운영 환경에서 사용자가 취해야 할 조치에 대한 정보를 포함합니다.
또한, 아래의 보안 기능은 위험 통제 조치로 결정될 수 있습니다. Automatic Logoff : 자...
