728x90
개요
美 식품의약청(FDA)는 네트워크에 연결된 의료기기 제조사에 대한 보안 가이드라인 최종본 발표(’16.12월)
주요내용
제품이 시장에 판매된 후 사이버보안 문제 대응을 위한 가이드라인 권고
-’14년 사이버보안 위협을 고려하여 의료기기를 제작할 수 있도록 하는 가이드라인 이후 사이버보안 위협을 개선하기 위해 판매 후 사이버보안 위협을 고려하기 위한 가이드라인 추가 발표
보고서-판매 전 의료기기 보안 가이드라인(14.10)/판매 후 의료기기 보안 가이드라인(16.12)보고서-‘판매 전 의료기기 보안 가이드라인(14.10)/판매 후 의료기기 보안 가이드라인(16.12)
FDA Medical Officer인 Suzanne Schwartz는 제조업자들의 사이버보안을 향상시키기 위해서는 국립 표준 기술 연구소(NIST)의 핵심 원칙을 적용하는 것을 권고해야한다는 지적
- 취약점 모니터링 및 탐지
- 환자에게 발생하는 위험/취약점 평가
- 취약점 공개 절차 구축 및 적절한 시간내 보안 패치 발표
- 사용자 장치 접근에 대한 인증 단계
- 데이터 전송을 위한 암호화
FDA는 의료기기 제조사가 사이버보안 위험을 관리하기 위한 체계적이고 포괄적인 프로그램 구축의 필요성 강조
- 다양한 의료기기의 보안 문제가 발생하므로 지속적인 지침 개선
[출처]
1.Govinfosecurity, “FDA Unveils Additional Medical Device Security Guidance”, 2016.12.28.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 크롬 WebEx 플러그인 취약점 패치 (0) | 2017.01.25 |
|---|---|
| 세인트 루이스 공립 도서관 렌섬웨어 타격으로 업무 마비 소식 (0) | 2017.01.24 |
| ATM 악성코드 변종 Ploutus-D 등장 (0) | 2017.01.23 |
| PowerShell 5.1 for Windows 7 and later (0) | 2017.01.23 |
| US-CERT, SMB 취약점 제로데이 공격 경고 (0) | 2017.01.22 |