earticle

영어

The demand for ICT-based medical devices is gradually growing according to the global trend of the medical device market. And accordingly, the number of cyber attacks is increasing. Moreover, as the technology of cyber attack becomes more sophisticated, the extent of damage is increasing for vulnerable devices from cyber threat, like legacy devices already on the market. Therefore, the leading countries, such as the United States, Europe, and Canada are already preparing and operating postmarket management of cyber security policies. In Korea, the need for cyber security guideline in the postmarket management aspect has emerged in line with the market trend. In this study, guidelines and regulations on the postmarket management of cybersecurity in major countries were compared and analyzed with the domestic situation. Based on the analysis results, a postmarket management method of cyber security was proposed in consideration of domestic circumstances.

한국어

세계 동향에 따르면 네트워크 기반 의료기기의 수요는 점차 증가하고 있으며 이로 인한 사이버 공격의 피해 사 례도 증가하고 있다. 더욱이 사이버 공격의 기술이 점차 치밀해짐에 따라 이미 시장에 출시되고 노후화된 장비와 같 이 사이버 위협으로부터 취약한 장비를 대상으로 피해의 규모가 커지고 있다. 업데이트와 보안패치가 불가능한 노후 화된 의료기기를 사용하는 국내의 의료 기관들은 사이버 공격의 잠재적 위해 요인으로 볼 수 있다. 미국과 유럽, 캐 나다는 시장에 출시된 장비에 대한 사이버 보안 사후관리 정책과 시스템이 이미 준비되어 운용 중이다. 국내도 이와 같은 시장의 흐름에 따라 사이버 보안 사후관리 가이드라인의 필요성이 대두되고 있다. 본 논문에서는 먼저 주요 국 가들을 대상으로 의료기기 사이버 보안 측면에서의 사후관리 방안에 대한 가이드라인과 규제에 대하여 국내의 상황 과 비교 분석하였다. 분석한 결과를 바탕으로 국내의 실정에 맞는 사이버 보안 사후관리 방안을 제안하였다.