의료기기 사이버보안 관련 표준

ISO 81001-5-1: 이 규격은 의료기기 사이버보안에 직접적으로 적용되는 국제 표준입니다. ISO 81001-5-1은 의료기기의 사이버보안 관리를 위한 기준을 제공하며, 의료기기 제조업체가 따라야 할 사이버보안 관련 프로세스와 정책을 명시합니다.

ISO 14971: 이 규격은 의료기기의 위험 관리를 위한 국제 표준입니다. 의료기기 사이버보안도 위험 관리의 일부로 간주되기 때문에, ISO 14971은 사이버보안 위험을 평가하고 관리하는 데 중요한 지침을 제공합니다.

ISO 27001: ISO 27001은 일반적인 정보보호 시스템에 대한 국제 표준입니다. 의료기기의 사이버보안과는 구체적인 적용 범위나 내용에서 차이가 있습니다. ISO 27001은 조직 전체의 정보보안 관리 시스템에 초점을 맞추는 반면, ISO 81001-5-1은 의료기기 특유의 사이버보안 요구사항에 집중합니다.

ISO 24971 부속서: ISO 24971은 ISO 14971의 부속서로, 의료기기의 위험 관리에 대한 추가적인 지침을 제공합니다. 이 부속서에는 사이버보안 관련 내용도 포함되어 있으므로, 의료기기의 사이버보안을 관리하는 데 유용한 참고자료가 될 수 있습니다.

 

STRIDE 적용: 참고로, STRIDE는 사이버보안 위험을 식별하고 분석하는 데 사용되는 방법론입니다. Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege 등의 위험 요소를 분석하여, 의료기기의 사이버보안 위험을 평가하는 데 활용할 수 있습니다.