의료기기 사이버보안 - 요구사항

안녕하세요. GRC 인증원입니다.

오늘은 의료기기 사이버보안의 요구사항에 대해 알아보려고 합니다. 개요 대상 : 유•무선 통신이 가능하거나 통신 경로가 존재하는 의료기기 목적 : 정보의 위변조, 오작동 또는 의료기기에 비인가 접근 등을 방지하기 위한 대책을 마련하여야 합니다.

제조업체 권장사항 1) 요구사항 적용여부 식별 : 의료기기의 잠재적 결함으로 인해 사용자에게 발생할 수 있는 위해(Harm)의 정도, 의료기기 통신방법 및 사용환경을 종합적으로 고려하여 판단해야 합니다. 2) 검증자료 제출: 식별된 요구사항에 대해 사이버보안 안전을 확인할 수 있는 검증자료. 참고 : 제품의 특성상 적용할 수 없는 일부 요구사항에 대해서는 해당 항목의 미적용 사유를 확인할 수 있는 근거자료(위험관리 문서, 사용설명서, 설계문서 등)를 제출할 수 있습니다. 2.

사이버보안 요구사항 적용을 위한 고려사항 고려 사항 종류 설명 사이버 보안 침해로 인한 위해도 상 (major) 의료기기 사이버보안 침해...