의료 분야 ICT 융합제품, 서비스의 보안 내재화를 위한 스마트의료 사이버보안 가이드
한국인터넷진흥원.IoT보안얼라이언스 지음의료분야의 사이버보안에 대비한 국제표준 활동이 활발한 데 비해 국내 의료계의 현실은 예산 및 인력 부족과 기술적 지원 미비, 보안인식 부재 등으로 인하여 정보보호 관점에서 전반적인 의료기기 실태조사가 부재하고 의료기관의 보안을 내재화 할 수 있는 일관성 있는 정책이나 지침이 부족한 형편이다. 따라서 본 보안 가이드 개발을 통해 지능화되고 고도로 발전하고 있는 의료기관의 사이버 보안 위협을 소개하고 대비할 수 있는 대응방안을 제시하고자 한다. 본 가이드는 3개의 파트로 구성되는데, ‘Part I’에서는 스마트의료 현황과 가이드의 목적 및 범위를 설명하고, Part II와 III에서는 스마트의료 서비스에서 발생할 수 있는 보안위협과 이에 대한 대응방안을 제시한다. 특히, 스마트의료 서비스의 구성요소를 네트워크 기능을 갖는 의료기기, 게이트웨이, 네트워크, 의료정보시스템 등으로 구분하고 각각에서 발생할 수 있는 보안위협과 이에 대한 대응방안으로 구성하였다. 마지막으로 부록에서는 국내외 의료기기 보안가이드 현황, Mayo Clinic이 제시하고 있는 의료기기 구매 시 검토사항 등을 소개한다.
