피넛에이아이

Business

의료기기

"환자의 건강을 위한 한 걸음 더, 의료기기의 보안에서 시작합니다."

병원의 사이버 보안은 환자의 안전과 신뢰를 보호하고
법적 규제를 준수하며, 병원 운영의 지속성을 보장하기 위함입니다.

의료기기에 대한 사이버 공격은 환자의 생명과 직결될 수 있습니다. 심장박동 조율기나 인슐린 펌프 등 해킹 시
치명적인 상황이 발생할 수 있으며, 의료기기 기능 제한 또는 데이터를 위·변조할 경우 환자에게 정확한 치료가 불가능해 질 수 있습니다.

이에, 개정된 의료기기 사이버 보안 허가/심사 가이드라인을 기반으로,
사이버 보안이 요구되는 의료기기의 적용 대상을 명확히 하고 의료기기의 특성에 따라 적합한 보안 요구사항을 적용,
의료기기의 해킹, 정보 유출, 오작동 등 다양한 사이버 위협으로부터 안정성을 확보할 수 있도록 조치가 되었습니다.

사이버보안 안정성 확인을 통한 의료기기 허가심사 강화
의료기기 인허가 시 검토사항
- 적용대상
  
  통신이 가능한 모든 의료기기
- 제출자료
  
  사이버보안 요구사항 체크리스트, 보안 기능을 실제 검증한 자료
- 검토사항
  
  국제 기준에 따른 사이버보안 요구사항을 만족하는 지 확인
※소프트웨어를 포함하는 의료기기 중 유,무선 통신을 사용하거나 통신 경로가 존재하는 의료기기는 사이버보안 요구사항 준수 필요
의료기기 사이버보안 요구사항 체크리스트
- 보안 통신
  - 네트워크 접속 방식 고려
  - 입력에 대한 유효성 확인 설계
  - 비인가 접근/변경/반복 방지
- 데이터 보호
  - 저장 데이터, 전송 데이터 보호
  - 통신 프로토콜, 필드, 암호화 키 등
  - 자료 손상 방지
- 기기 무결성
  - 저장 데이터, 전송 데이터 보호
  - 통신 프로토콜, 필드, 암호화 키 등
  - 자료 손상 방지
- 소프트웨어 유지보수
  - 주기적 업데이트
  - 외부 통제에 대한 대응
- 사용자 인증
  - 사용자 접근통제 고려
- 물리적 접근
  - 비인가된 자 접근 방지
- 신뢰성, 가용성
  - 사이버보안 공격 탐지, 저항, 대응, 복구하는 설계
"제조 단계부터 안전을 설계합니다. 의료기기 보안 컨설팅의 새로운 기준을 제시합니다."

의료기기 제조사의 소프트웨어도 사이버보안을 필요로 합니다.
의료기기 인허가를 받기 위한 각종 심사항목에 대해 정확한 컨설팅을 진행하고, 의료기기 보안 인증 획득에 도움을 드립니다.

인증유형	내용	비고
라이트	단순 해킹공격에 대응할 수 있는 필수 보안조치 수준 (개인정보를 수집·저장·전송 등 취급 시 라이트 신청 불가)	센서 등 펌웨어 기반의 소형 IoT 기기에 적합
(라이트+)	라이트 등급의 인증기준 및 추가 인증기준 포함	센서 등 펌웨어 기반의 소형 IoT 기기에 적합
베이직	중요정보의 불법적인 접근을 차단하고 노출방지에 대응할 수 있는 일반적인 보안조치 수준	저사양 OS를 탑재한 중소형 IoT 기기에 적합
(베이직+)	베이직 등급의 인증기준 및 추가 인증기준 포함	저사양 OS를 탑재한 중소형 IoT 기기에 적합
스탠다드	고도의 해킹공격에 대응할 수 있고 국제적인 요구사항을 포함한 종합적 보안조치 수준	중대형 스마트가전 제품 등 IoT 기기에 적합
(스탠다드+)	스탠다드 등급의 인증기준 및 추가 인증기준 포함	중대형 스마트가전 제품 등 IoT 기기에 적합

정보통신망연결기기등은 요구되는 보안요구사항 수준에 따라 3가지의 인증유형(라이트, 베이직, 스탠다드)으로 구분되며,
인증 신청인은 기기가 취급하는 정보의 중요도, 노출·변조에 대한 민감도, 서비스 적시성 등을 종합적으로 고려하여 적합한 인증유형을 선택하도록 권고

IoT 보안인증제도란

IoT 제품이 정보통신망연결기기 등 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도 (정보통신망법 제 48조의 6)
식약처-KISA 업무 협약 / KISA 시험 자료 인정

의료기기 사이버보안 안정성 확보를 위한 지원 협약 체결

의료기기 인허가시 IoT 보안인증서를 제출하면

별도의 추가 자료없이도 사이버보안 안정성 인정
등급별 의료기기 예시
- Lite : 전자혈압계, 체온기, 적외선 조사기, 기본형 심박수 측정기 등
- Basic : 스마트 혈당 측정기, 스마트 네뷸라이저, 초음파기기 등
- Standard Bold : 심박 조율기(페이스메이커), 자율주행 휠체어, 스마트 의료 모니터링 시스템, 연속 혈당 모니터링 시스템(CGM), 스마트 인공호흡기, CT, MRI 등
- 인증 심사 대상 기기와 소프트웨어에 따라 기간 및 투입 인력 산정
- PLC를 사용한 의료기기 지원
- 각 의료기기 제조업체의 특성에 맞춘 보안 솔루션 제공
- 잠재적 사이버 위협을 사전에 분석 및 방지
- 최신 보안 기술과 솔루션 적용
- 저성능 펌웨어 기반 의료기기 지원
- 소프트웨어 및 하드웨어 동시 테스트
- 규제 준수 : FDA, MDR 등 글로벌 규제에 뷰합하는 국제 표준 기반 테스트 지원