728x90
- 美 FDA는 환자의 건강과 정보를 보호하기 위해서 의료기기 생산자에게 사이버보안의 위협을 고려하여 의료
기기를 제작할 수 있도록 가이드라인을 발표함(’14.10.01)
※ 인터넷의 발전과 함께 의료기기 또한 기기간의 상호접속과 호환성이 높아지고 있어 보안 취약점이 존재
할 수 있으므로 사이버보안의 위협을 고려해 제조사에서 의료기기의 설계와 관리, S/W업데이트 관리의
필요성이 제기됨
주요내용
- 미국식품의약국(FDA)은 의료기기에 대한 사이버보안 위협과 관련해 다음 사항들에 대해 주의를 기울이고 있음
- 환자 정보의 접근에 사용되는 네트워크에 연결된 의료장비나 컴퓨터, 스마트폰, 태블릿의 악성코드 감염의
위협
- 안전하지 않고 관리되지 않은 패스워드의 배포의 위협
- 의료기기나 네트워크의 보안 S/W에 대한 업데이트나 패치의 실패의 위협
- 별도로 구매하여 사용하고 있는 보안 S/W의 보안취약점의 위협 - (가이드라인) FDA가 발표한 의료기기 보안 가이드라인 주요내용
- FDA는 제조사들이 의료기기 생산에 있어 설계와 개발 단계에서부터 사이버보안 위협을 고려하여 제작할
것을 권고
- 식별된 위협과 위협을 제거하기 위한 계획을 담은 문서를 FDA에 제출하도록 권고
- 의료기기 시스템의 운영체제나 S/W 패치가 가능하도록 이에 대한 계획을 제출하도록 권고
- 자원, 위협, 취약점을 분명하게 파악할 것
- 해커의 공격 발생 시, 이에 대한 영향도 및 최종사용자에게 미치는 영향을 평가할 것
- 위협이나 취약점이 악용된 가능성을 평가해서 등급을 정할 것
- 잔여 위협과 위협 판별 기준을 정립할 것 - (공개 워크숍) FDA는 의료기기의 사이버보안 위협에 대한 논의를 위해 워크샵을 계획(‘14년 10월)
- FDA는 이해당사자들과 합의를 위해 연방기관 및 의료기기 회사와도 밀접하게 작업하고 있음
- 정부와, 의료기기 개발자, 병원, 사이버보안 전문가, 다른 이해관계자들이 의료기기에 대한 사이버보안의
안전을 향상하기 위해서 협력방안을 모색하기 위해 공개워크숍을 개최 예정
[출처]
1. http://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm416809.htm, 2014.10.01
2. http://www.scmagazine.com/food-and-drug-administration-finalize-guidelines-on-medical-device-security/article/374882/, 2014.10.01
3. http://www.usatoday.com/story/tech/2014/10/01/fda-medical-devices-cybersecurity/16543731/,2014.10.01
4. http://www.boannews.com/media/view.asp?idx=43317&page=1&kind=4&skind=D&search=title&find=
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 쉘쇼크(Shellshock)의 첫 공격 목표는 NAS (0) | 2014.10.16 |
|---|---|
| Europol, 사물인터넷 해킹을 이용한 사이버범죄 현실화 전망 (0) | 2014.10.16 |
| USB 설계의 취약점을 이용한 악성 BadUSB 코드 공개 (0) | 2014.10.16 |
| 모바일 스파이웨어 앱 CEO, 앱 판매 혐의로 기소 (0) | 2014.10.16 |
| 러시아 Anti-Virus 업체 Dr.web 신종 mac OS X 백도어 악성코드 발견 (0) | 2014.10.16 |