표제지
목차
1. 개요 4
1.1. 해설서 활용방안 4
1.2. 의료분야 보안 요구사항 적용범위 4
1.3. 스마트의료 서비스 개요 5
1.4. 스마트의료 서비스 모델 6
2. 스마트의료 보안위협 모델 13
2.1. 스마트의료기기 아키텍처 13
2.2. 스마트의료 서비스 보안위협 14
3. 스마트의료분야 보안 요구사항 및 보안 시험 항목 21
3.1. 보안 시험 항목 21
3.2. 보안 시험 항목 적용범위 21
3.3. 사용자 인증 (User Authentication) 21
3.4. 패스워드의 안전한 사용 (Secure use of Password) 26
3.5. 접근 통제 (Access Control) 29
3.6. 입력 값 검증 (Input Validation) 32
3.7. 데이터 보호 (Data Protection) 35
3.8. 안전한 업데이트 (Secure Update) 39
3.9. 감사 및 로깅 (Monitoring & Logging) 43
3.10. 서비스 관리 (Service Management) 45
3.11. 보안 취약점 (Vulnerability) 47
4. 부록 48
4.1. 의료분야 보안 요구사항 및 보안 시험 항목 표 48
4.2. 식약처 의료기기 가이드라인과 KISA 의료기기 보안시험 해설서 비교 51
판권기 54
표 1. 사용자(홈)에서 사용되는 의료기기 유형 10
표 2. 병원에서 사용되는 의료기기 유형 12
표 3. 환자 영역의 의료기기 보안 위협 예의 상세 내용 16
표 4. 위협시나리오와 상세설명 17
그림 1. 헬스케어 산업의 발전 및 패러다임의 변화 6
그림 2. 디지털헬스케어 보안모델 (2020.12, KISA) 7
그림 3. 사용자(홈) 도메인 아키텍처 9
그림 4. 병원 도메인에서 사용되는 의료기기 11
그림 5. 의료기기 디바이스 에코시스템 (IHE : Medical Device Cyber Security - Best Practice Guide) 13
그림 6. 원격진료 서비스 구성요소별 주요 보안위협 (KISA : 디지털헬스케어 보안모델) 14
그림 7. 환자 영역의 의료기기 보안 위협 예 15
그림 8. 보안 위협 18