美, 식품의약청(FDA) 의료기기 판매 후 사이버보안을 위한 가이드라인 발표

개요

 

美 식품의약청(FDA)는 네트워크에 연결된 의료기기 제조사에 대한 보안 가이드라인 최종본 발표(’16.12월)

 

주요내용

제품이 시장에 판매된 후 사이버보안 문제 대응을 위한 가이드라인 권고

-’14년 사이버보안 위협을 고려하여 의료기기를 제작할 수 있도록 하는 가이드라인 이후 사이버보안 위협을 개선하기 위해 판매 후    사이버보안 위협을 고려하기 위한 가이드라인 추가 발표

보고서-판매 전 의료기기 보안 가이드라인(14.10)/판매 후 의료기기 보안 가이드라인(16.12)보고서-‘판매 전 의료기기 보안 가이드라인(14.10)/판매 후 의료기기 보안 가이드라인(16.12)

 

FDA Medical Officer인 Suzanne Schwartz는 제조업자들의 사이버보안을 향상시키기 위해서는 국립 표준 기술 연구소(NIST)의 핵심 원칙을 적용하는 것을 권고해야한다는 지적

 

- 취약점 모니터링 및 탐지

- 환자에게 발생하는 위험/취약점 평가

- 취약점 공개 절차 구축 및 적절한 시간내 보안 패치 발표

- 사용자 장치 접근에 대한 인증 단계

- 데이터 전송을 위한 암호화

 

FDA는 의료기기 제조사가 사이버보안 위험을 관리하기 위한 체계적이고 포괄적인 프로그램 구축의 필요성 강조

- 다양한 의료기기의 보안 문제가 발생하므로 지속적인 지침 개선

[출처]

1.Govinfosecurity, “FDA Unveils Additional Medical Device Security Guidance”, 2016.12.28.