해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나
페이지 정보
작성자 게시판관리자 작성일23-04-14 08:21 조회3,273회 댓글0건관련링크
본문
의료기기의 해킹에 의해 인명피해를 입을 수 있다.
2022년 식품의약품안전처(이하 식약처)가 발표한 자료에 따르면 인슐린을 주입하는 펌프가 해킹된 사례가 있었다. 펌프 설정이 바뀌어 환자에게 인슐린을 과도하게 주입하거나 중단 시킬 수 있는 보안 위협이 확인되었다.
의료기기 사이버보안 가이드라인에 따르면 의료기기의 보안을 유지하기 위한 3가지 특징은
1 가용성
2 기밀성
3 무결성
- 가용성은 의료 데이터는 필요할 때 필요한 형태로 존재하는 것
- 기밀성을 유지하기 위해선 최우선으로 데이터가 노출되지 않도록 보호해야 하고,
만일 노출되더라도 암호화 과정을 통해 식별이 불가능하게 처리
- 무결성은 데이터는 허가되지 않은 방법으로 변경되거나 훼손되지 않도록
보호해야 한다는 것
의료기기 사이버보안 가이드라인은 위 3가지 특징을 준수하며
의료기기 위험 관리’와 같이 ‘의료기기 제조 및 품질관리 기준에 따라 ‘위험관리 프로세스’ 내에서 적용되어야 한다.
위험관리 프로세스는 ‘위험분석 > 위험평가 > 위험통제 > 잔여 위험 허용평가 > 위험 관리 보고서 > 생산 및 생산 후 정보’ 순서로 진행되며 일련의 절차는 위험관리보고서에 기록해야 한다.
★ 7가지 의료기기 요구하는 사이버 보안 요구사항
1) 보안통신
2) 데이터 보호
3) 기기 무결성
4) 사용자 인증
5) 소프트웨어 유지보수
6) 물리적 접근
7) 신뢰성 및 가용성
사이버상의 접근은 물론 주변 환경에서의 접근 통제도 필요하다. 허가되지 않은 사람이 의료기기에 접근하는 것을 통제
신뢰성 및 가용성을 살펴 의료기기가 필수 성능을 유지하기 위해 사이버 보안 공격을 탐지하고 저항, 대응 및 복구하도록 허용하는 설계 특성을 체크해야 한다.
자료출처 : 해킹으로 사람을 죽일 수 있다? 의료기기 노린 사이버 공격 대응 어떻게 하나 (boannews.com)
댓글목록
등록된 댓글이 없습니다.