해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나

페이지 정보

작성자 게시판관리자 작성일23-04-14 08:21 조회3,265회 댓글0건

본문

의료기기의 해킹에 의해 인명피해를 입을 수 있다. 

 

2022년 식품의약품안전처(이하 식약처)가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단 시킬 수 있는 보안 위협이 확인되었다.  

 

의료기기 사이버보안 가이드라인에 따르면 의료기기의 보안을 유지하기 위한 3가지 특징은

 

1 가용성 

2 기밀성

3 무결성

 

- 가용성은 의료 데이터는 필요할 때 필요한 형태로 존재하는 것

- 기밀성을 유지하기 위해선 최우선으로 데이터가 노출되지 않도록 보호해야 하고,

  만일 노출되더라도 암호화 과정을 통해 식별이 불가능하게 처리 

- 무결성은 데이터는 허가되지 않은 방법으로 변경되거나 훼손되지 않도록 

  보호해야 한다는 것 

 

의료기기 사이버보안 가이드라인은 위 3가지 특징을 준수하며

의료기기 위험 관리’와 같이 ‘의료기기 제조 및 품질관리 기준에 따라 ‘위험관리 프로세스’ 내에서 적용되어야 한다. 

 

위험관리 프로세스는 ‘위험분석 > 위험평가 > 위험통제 > 잔여 위험 허용평가 > 위험 관리 보고서 > 생산 및 생산 후 정보’ 순서로 진행되며 일련의 절차는 위험관리보고서에 기록해야 한다.

 

 

★ 7가지 의료기기 요구하는 사이버 보안 요구사항

 

1) 보안통신

2) 데이터 보호

3) 기기 무결성

4) 사용자 인증

5) 소프트웨어 유지보수

6) 물리적 접근

7) 신뢰성 및 가용성 

 

사이버상의 접근은 물론 주변 환경에서의 접근 통제도 필요하다. 허가되지 않은 사람이 의료기기에 접근하는 것을 통제 

신뢰성 및 가용성을 살펴 의료기기가 필수 성능을 유지하기 위해 사이버 보안 공격을 탐지하고 저항, 대응 및 복구하도록 허용하는 설계 특성을 체크해야 한다. 

 

 자료출처 : 해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나 (boannews.com) 

 

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기