의료기기 사이버보안 관련 표준
ISO 81001-5-1: 이 규격은 의료기기 사이버보안에 직접적으로 적용되는 국제 표준입니다. ISO 81001-5-1은 의료기기의 사이버보안 관리를 위한 기준을 제공하며, 의료기기 제조업체가 따라야 할 사이버보안 관련 프로세스와 정책을 명시합니다.
ISO 14971: 이 규격은 의료기기의 위험 관리를 위한 국제 표준입니다. 의료기기 사이버보안도 위험 관리의 일부로 간주되기 때문에, ISO 14971은 사이버보안 위험을 평가하고 관리하는 데 중요한 지침을 제공합니다.
ISO 27001: ISO 27001은 일반적인 정보보호 시스템에 대한 국제 표준입니다. 의료기기의 사이버보안과는 구체적인 적용 범위나 내용에서 차이가 있습니다. ISO 27001은 조직 전체의 정보보안 관리 시스템에 초점을 맞추는 반면, ISO 81001-5-1은 의료기기 특유의 사이버보안 요구사항에 집중합니다.
ISO 24971 부속서: ISO 24971은 ISO 14971의 부속서로, 의료기기의 위험 관리에 대한 추가적인 지침을 제공합니다. 이 부속서에는 사이버보안 관련 내용도 포함되어 있으므로, 의료기기의 사이버보안을 관리하는 데 유용한 참고자료가 될 수 있습니다.
STRIDE 적용: 참고로, STRIDE는 사이버보안 위험을 식별하고 분석하는 데 사용되는 방법론입니다. Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege 등의 위험 요소를 분석하여, 의료기기의 사이버보안 위험을 평가하는 데 활용할 수 있습니다.
'의료기기 (소프트웨어) > 사이버보안' 카테고리의 다른 글
FDA 510(k) 사이버보안 심사 보완사례 (0) | 2024.01.10 |
---|---|
의료기기 및 웨어러블 시장의 주요 위험요소 (0) | 2024.01.03 |
FDA 의료기기 사이버보안 대응 방안 5가지 (0) | 2021.11.27 |
의료기기 사이버보안 관련 AAMI, UL 표준 4가지 (0) | 2021.10.16 |
의료기기 사이버보안 규제 적용 여부 판단 (0) | 2021.01.16 |