의료기기 사이버 보안

왜 의료기기 사이버 보안 시험이 중요한가?

여러 규제, 윤리, 비즈니스 측면에서 모든 디지털 보건 및 의료기기를 철저히 시험해야 하는 이유는 다음과 같습니다.

• 체외 진단 의료기기 규정 (IVDR), 체외 진단 의료기기 지침 (IVDD), 의료기기 규정 (MDR), 의료기기 지침 (MDD), 능동 이식형 의료기기 (AIMDD)와 같은 EU 규제 요구사항 뿐만 아니라 미국 FDA, 중국 FDA, 일본 보건복지부 요구사항을 준수할 수 있습니다.
• 의료기기에 무단 접근 시 사망 또는 중상을 입을 수 있어 의료기기 제조사 및 구매팀은 기술이 안전한 지 확인해야 합니다.
• 개인 정보는 환자의 기밀 유지에 매우 중요합니다. 개인 정보 침해 위험이 있는지 살펴야 합니다.

의료기기에 대한 사이버 보안을 유지하지 못하면 안전하지 않은 기술을 사용하는 의료기기 제조사 및 기관의 평판에 심각한 위험을 초래할 수 있습니다. 

보안 취약성 점검 및 침투 시험이란?

미국, 유럽, 캐나다는 의료기기 개발 시, 보안취약성 점검 및 침투 시험을 고려하도록 하는 표준 및 가이드 문서를 마련하고 있습니다. 재작업을 방지하기 위해 일부 요구사항은 전체 프로세스 초기에 시험해야 합니다. '자주 묻는 질문'을 통해 최신 정보를 확인하세요.

TÜV SÜD 의료기기 사이버 보안 시험 및 평가 서비스

TÜV SÜD는 아래와 같이 의료기기의 사이버보안과 관련된 포괄적인 평가 및 시험 서비스를 제공합니다.

개념 평가

• UL-2900-2-1, IEC 62443-4-2 또는 TÜV SÜD Johner 체크리스트 요구사항에 따른 사이버 보안 개념 평가
• 개념 보고서 작성
• 선택적 보안 취약성 점검

준수 평가

• 표준 준수 검증
  • UL 2900-2-1
  • IEC 62443-4-2 (IEC/TR 60601-4-5의 기초)
• 상세 시험 성적서
• 선택사항: FDA 사전 판매 요구사항에 따른 보고서
• 규정준수 심사
• 수동 시험 포함 보안 취약성 점검
• OWASP IoT에 기반한 침투 시험 (개인정보 보호 취약성, 보안 업데이트 메커니즘, 네트워크 서비스의 보안 취약성, 데이터 전송 및 저장 보안 취약성 등)

맞춤형 솔루션

• 표준에서 다루지 않는 제품에 대한 추가 요구사항 확인
• 맞춤형 시험 방법 개발
• 병원 등 업체별 보안 솔루션 평가

의료기기 사이버 보안, TÜV SÜD에 문의하세요 

TÜV SÜD는 사이버보안 시험에 있어 선도적인 기업으로 전세계 의료기기 제조사와 협력하여 의료기기의 품질 및 안전성을 평가하고 있습니다. 매우 다양한 연결된 의료기기에 대해 시험을 수행한 바 있습니다. IEC 62443-4-2, (UL-2900-1에 기반한) UL-2900-2-1, TÜV SÜD 자체 체크리스트 및 FDA 지침에 기반한 평가를 통해, 고객의 성공적인 규제 요구사항 준수 및 해외 시장 진출을 지원합니다.

문의 사항

의료기기 사이버 보안에 관한 '자주 묻는 질문' 을 참조하세요.