미국 FDA는 의료기기 사이버보안을 ‘위험 관리 체계’로 평가합니다.
단순 시험이나 문서가 아닌, 지속적으로 운영되는 보안 위험 관리 프로세스를 요구합니다.
와이즈컴퍼니(주)는 다수의 의료기기 제조사를 대상으로 미국 FDA 사이버보안 대응을 성공적으로 수행해왔으며, 사이버보안 시험과 문서화를 포함한 통합 컨설팅 서비스를 제공합니다.
제품 정보와 필요 서비스에 대한 문의는 info@wisecompany.org로 전달해주시면 상세히 안내드립니다.
사이버보안 위험 관리 대상 의료기기
다음 항목 중 하나라도 해당되거나 해당 가능성이 있는 의료기기는 FDA 사이버보안 위험 관리 적용 대상이 됩니다.
- 다른 장치 또는 시스템과 통신 가능한 경우
- 네트워크 또는 서버 연결 기능이 있는 경우
- Bluetooth, Wi-Fi 등 무선 통신 사용
- USB 포트 등 물리적 접근이 가능한 경우
- 소프트웨어 또는 펌웨어 다운로드 허용
- 클라우드 저장 또는 외부 서비스 연동
와이즈컴퍼니(주) 제공 서비스
사이버보안 시험
- Vulnerability Assessment
- Penetration Testing
사이버보안 문서화
- Threat Modeling
- Cybersecurity Risk Management
- Assessment of Unresolved Anomalies
- Cybersecurity Metrics 및 Controls
- Architecture Views
- Cybersecurity Labeling
- Cybersecurity Management Plan
- Interoperability 분석(필요 시)
AAMI TIR57이란?
AAMI TIR57은 의료기기 사이버보안 위험을 식별·분석·통제하기 위한 기술 정보 보고서(TIR)로, 제조사가 보안 위험을 체계적으로 관리할 수 있도록 가이드라인을 제공합니다.
사이버보안 위험 관리는 ISO 14971 기반의 안전 위험 관리와 유사하지만, 악용 가능성(Exploitability)을 중심으로 평가한다는 점에서 차이가 있습니다.
이에 FDA는 보안 위험 관리를 안전 위험 관리와 분리된 독립 프로세스로 운영할 것을 권장하고 있습니다.
안전 위험과 보안 위험의 연계
안전 위험 관리와 보안 위험 관리는 서로 분리되어 있으나, 실제 제품 설계와 운영에서는 밀접하게 연결되어 있습니다.
예를 들어 보안을 강화하기 위해 인증 절차를 과도하게 적용할 경우, 비상 상황에서 접근이 지연되어 새로운 안전 위험이 발생할 수 있습니다.
따라서 전체 위험 관리 프로세스에서는 보안과 안전 양 측면에서의 영향을 함께 평가해야 합니다.
AAMI TIR57 기반 보안 위험 관리 절차
1. 보안 위험 관리 계획
보안 위험 관리는 안전 위험 관리와 병행 수행하며, 악용 가능성 기반 평가를 포함해야 합니다.
퍼즈 테스트, 침투 테스트, 코드 분석 등 검증 방법을 계획 단계에서 정의합니다.
2. 보안 위험 분석
공격자 능력과 공격 이득을 고려한 위협 분석을 수행합니다.
보안 시험을 통해 취약점을 식별하고, 자산·데이터·네트워크에 미치는 영향을 평가합니다.
3. 보안 위험 평가
식별된 위험에 대해 감소 필요 여부를 판단하며, 수용 결정 시에는 근거를 반드시 문서화해야 합니다.
4. 보안 위험 통제
설계 기반 보안 → 제조 보호 → 사용자 정보 제공 순으로 통제를 적용하며, 잔여 위험은 재평가합니다.
5. 전반적인 잔여 위험 평가
ISO 14971 기준에 따라 전체 잔여 위험의 수용 가능성을 평가합니다.
6. 보안 위험 관리 보고서
위험 분석 및 통제 추적성, 보안 시험 결과, 패치 및 업데이트 계획을 포함해야 합니다.
7. 생산 및 생산 후 단계
시판 이후에도 보안 위협과 통제 효과를 지속적으로 모니터링하고 대응해야 합니다.