{{ phone }} {{ location }}

Emergo by UL logo

         

사이버 보안 위험 평가

이 페이지에서 다루는 주제:

  • 시장에 출시하기 전에 온라인 의료 기술의 사이버 위험성을 확인해보셨습니까?  
  • 귀사의 위험 관리 결정이 구매 과정을 완료하기 위한 역량에 얼마나 큰 영향을 미칠까요?
  • 조기 사이버 보안 평가가 어떻게 우려를 완화하고 시장 출시를 지연시키며, 인허가 규제 준수를 용이하게 합니까?

사이버 보안 위험은 컴퓨터나 개인 기기에만 국한되지 않습니다. 디지털 위협은 의료기기를 포함하여 네트워크 연결이 가능한 모든 제품이 고려해야 하는 사항입니다. 저희 팀은 공격받을 수 있는 부분, 공격 벡터, 보호해야 할 자산을 규정하는 것을 도와드립니다. 사용자를 위한 기능과 환자의 결과에 영향을 미칠 수 있는 취약성을 식별하는 것을 도와드릴 수 있습니다.

인허가 및 구매 요구사항과 함께 업계를 위한 위험도 평가 조정

가이드라인 기반 위험도 평가를 통해 사이버 보안 상태를 철저히 개선하고 귀사의 기기를 출시하는 시기를 앞당길 수 있습니다. 이는 제품의 역량을 평가하고 컨설팅하여 업계, 규제 기관, 보건 기구, 단체 구매 조직의 기대 조건을 충족시키는 것까지 포함합니다. 저희 위험도 평가는 FDA 공인 UL 2900 표준 및 미국 연방 표준 기술국(NIST) 사이버 보안 프레임워크를 기반으로 합니다. 평가에는 다음과 같은 내용을 포함합니다.

  • 사이버 취약성과 위험성을 감지하기 위한 정보 소스 모니터링
  • 사이버 보안 위험에 대한 보호 및 반응 능력 개발을 돕기 위한 임상 수행 능력 식별
  • 예기치 못한 사건이 발생하기 전에 위험을 처리하는 방법 확인

사이버 보안 위험을 평가하기 위한 제품 및 공급 업체 평가

많은 회사가 상당한 시간과 자원을 투자하여 사이버 보안 조치를 개선하려고 합니다. 그러나 디지털 생태계 안에서 철저하게 모든 기기를 평가하지 못한다면, 회사, 환자, 사용자 모두가 위험에 처할 수 있습니다. 저희 팀은 공급 업체, 기기 설계 시 사용된 기술, 또는 구매를 통한 기술 기반을 통해 전해질 수 있는 위험을 식별하는 것을 도와드립니다. 공급 업체 위험 분석은 다음과 같은 내용을 고려합니다.

  • 잠재적인 자산, 위협, 취약성에 대한 식별
  • 의료기기의 기능 및 최종 사용자/환자에 대한 위협과 취약성의 영향 분석
  • 식별된 위협 및/또는 취약성의 발생 가능성 판단

이머고는 구매 과정에 대한 사이버 보안 위험 평가를 제공합니다.

온라인 기기 및 사이버 보안 규정에 대한 지식으로 귀사가 구매 결정과 사이버 위협에 대항하는 절차를 통제하는 것을 도와드립니다. 저희는 하드웨어와 소프트웨어상에 취약할 가능성이 있는 지점을 알고 있습니다. 저희 팀이 규제 기관의 기대 수준에 맞는 규제 준수를 입증하려는 귀사의 노력을 지원해 드립니다. 저희가 도와드리는 방법은 다음과 같습니다.

  • UL 2900 FDA 공인 표준 규제 준수: 귀사의 기기가 FDA 공인 표준 및 지침을 준수하는 것을 확인합니다.
  • 총체적인 사이버 보안 위험 평가: 공급 업체와 기기/부품에서 비롯된 잠재적인 위험을 평가합니다.
  • 구매 절차 내에 사이버 보안 조치 확립: 사이버 보안 위험을 다루는 구매 및 문서화 프로토콜을 확립합니다.
  • 조직의 사이버 보안 상태 점검 지원: 조직 내 공급망의 사이버 보안 프로세스의 성숙도를 평가하고 성숙도 모델을 정립합니다.
  • 규제 준수 및 인허가 양식 제출: 의료기기 등록 및 제출에 필요한 사이버 보안 문서를 편집하는 것을 도와드립니다.

네트워크 연결 기기의 사이버 보안 관련 구매 컨설팅에 대해 더 많은 정보를 알고 싶으시면 연락해 주십시오.

Questions? Request more information from our specialists

CONTACT US >

Meet our team at Meet Emergo at Medica, Nov 12, 2018 to Nov 15, 2018 in Düsseldorf, Germany

FIND OUT MORE >

Anura S. Fernando

Principal Engineer for Medical Software & Systems

Justin Heyl

Cybersecurity Director