FDA 사이버보안에서 필수적으로 첨부해야 하는 “Threat model(위협 모델)“에 대해 알아보겠습니다. 위협 모델링이란 무엇인가요? 위협 모델링은 사이버보안의 위험 평가의 일부로 시스템의 전체에 걸쳐 잠재적인 위협을 식별하고, 취약점을 파악하고, 이러한 위협이 조직의 자산 및 운영에 미치는 영향을 평가하는 동적이며 반복적인 프로세스입니다. ​…

AI 진단, 클라우드 EMR, 원격 의료… 편리해질수록 해커의 표적이 됩니다. 이번 포스팅은 AI ·클라우드 기반 헬스케어 시스템의 보안 위협과 대응 전략을 가져왔습니다.

오늘은 사이버보안 상호 운용성에 대해 알아보겠습니다. 의료기기가 다른 장비나 다른 의료기기와 정보를 교환하게 되는 경우 상호운용성 요구 사항을 만족시키는 문서를 제출해야 하는데요, 이에 대해 자세히 알아보겠습니다. 의료기기가 다른 기기와 정보 교환을 하게 되는 매개체를 전자 인터페이스 (EI, Electronic Interface)라고 합니다.…

이번 글에서는 사이버보안 라벨링의 중요성에 대해 살펴보겠습니다. 사이버보안 위험이 있는 장치에 대해서 사용자에게 관련 정보를 제공하는 것은,이러한 위험을 완화하고 장치의 안전성과 성능을 지속적으로 유지하는 데 매우 중요합니다. 사용자에게 이전된 모든 위험은 명확하게 설명되어야 하며,사용자가 해당 위험을 어떻게 관리할 수 있는지…

이번 글에서는APT 공격의 개념, 실제 사례, 의료기기가 노출되는 이유, 그리고 대응 전략을 소개합니다. APT 공격이란 무엇인가? APT(Advanced Persistent Threat) 공격은 단순한 해킹 시도가 아니라, 장기간 은밀하게 침투하여 목표 시스템을 지속적으로 장악하는 사이버 공격 기법입니다. ▶ 일반 해킹 : 짧은 시간…

EU는 화장품 광고·라벨에 쓰는 모든 문구(claim)을 매우 엄격하게 관리합니다.한국에서는 자연스럽게 쓰는 표현도 EU에서는 근거 필요 또는 금지될 수 있습니다. EU가 요구하는 6가지 기준 EU에서 가장 많이 문제 되는 claim ​ EU는 모든 claim에 대해 해당 효과를 직접 확인할 수 있는…

오늘은 사이버보안 위험 평가​에 대해 알아보겠습니다. 사이버보안의 위험을 평가하는 데에는 여러가지 방법론이 있는데요, 그 중에서 CVSS와 NIST SP 800-30에 대해 알아보도록 하겠습니다. CVSS CVSS는 Common Vulnerability Scoring System의 약자로 공통 취약점 등급 시스템입니다. 공격자가 소프트웨어 취약점(CVE, Common Vulnerabilities and Exposure)을…

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Adipiscing elit pellentesque habitant morbi tristique senectus et. Lorem ipsum dolor sit amet consectetur adipiscing elit pellentesque habitant. Pretium quam vulputate…

본 포스팅에서는 ‘디지털의료기기 분류 및 등급 지정‘ 관련하여 안내드리고자 합니다. ​ 제품 분류 방법 ◆ 디지털의료기기 분류와 등급, 어떻게 다를까요? ​ 기존 의료기기는 주로 품목명별로 분류가 되었는데요, 디지털의료기기는 조금 다릅니다. 디지털 의료기기는 제품이나 제품군별로 주된 사용 목적과 디지털 기술의 종류,…

이번 포스팅에서는 “미국에 판매하고 싶은데 RP 대리도 해주시나요?” 라는 문의에 대해 안내드린 후기를 소개하겠습니다. ​ ​ ​ 1. MoCRA에서 정의하는 RP 란 무엇인가요? RESPONSIBLE PERSON — as defined in section 604(4) of the FD&C Act, means the manufacturer, packer, or…