| 1 |
1
의료 기기의 사이버 보안 위험도를 평가하는 시스템으로서,상기 의료 기기의 네트워크 연결 유형, OS(Operating System) 지원 종료 여부, 백신 설치 여부, 보안 패치 시행 여부 및 망 분리 여부 중 적어도 어느 하나를 토대로 사이버 보안 사고에 대한 취약도를 도출하는 취약도 판단부;상기 의료 기기의 사용 환경, 사용 목적, 장애 발생 시 대체 장비의 존부, 저장된 환자의 데이터량 및 데이터 저장 기간 중 적어도 어느 하나를 토대로 사이버 보안 사고 발생 시 환자 및 의료 기관에 미치는 영향력을 도출하는 영향력 판단부; 및상기 취약도 판단부에 의하여 도출된 취약도 및 상기 영향력 판단부에 의하여 도출된 영향력을 모두 고려하여 사이버 보안에 대한 복합 위험도를 도출하되, 상기 도출된 복합 위험도를 기 설정된 기준에 따라 복수 개의 등급 중 어느 하나로 분류하는 복합 위험도 연산부를 포함하고,상기 취약도 판단부에 의하여 도출되는 취약도는,상기 의료 기기의 네트워크 연결 유형이 병원망 직접 연결인 경우, OS 지원이 종료된 경우, 백신이 미설치된 경우, 보안 패치가 시행되지 않은 경우 및 망 분리가 이루어지지 않은 경우에 '높음'으로 판단되고,상기 의료 기기의 네트워크 연결 유형이 공유기에 의한 간접 연결인 경우, OS 지원이 종료되지 않은 경우 및 백신이 설치된 경우에 '보통'으로 판단되며,상기 의료 기기의 네트워크가 연결되지 않는 경우, 보안 패치가 시행된 경우 및 망 분리가 이루어진 경우에 '낮음'으로 판단되되,상기 의료 기기의 네트워크 연결 유형, OS 지원 종료 여부, 백신 설치 여부, 보안 패치 시행 여부 및 망 분리 여부 각각에 대한 판단 결과를 모두 고려하여 수치로 환산되는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,상기 영향력 판단부에 의하여 도출되는 영향력은, 상기 의료 기기의 사용 환경이 수술실 또는 중환자실인 경우, 사용 목적이 생명 유지 또는 수술인 경우, 장애 발생 시 대체 장비가 구비되지 않은 경우, 저장된 환자의 데이터량이 5천명 이상인 경우 및 데이터 저장 기간이 10년 이상인 경우에 '매우 심각' 단계인 것으로 판단되고,상기 의료 기기의 사용 환경이 방사선 치료인 경우, 사용 목적이 치료인 경우, 저장된 환자의 데이터량이 3천명 이상 5천명 미만인 경우 및 데이터 저장 기간이 5년 이상 10년 미만인 경우에 '심각' 단계인 것으로 판단되며,상기 의료 기기의 사용 환경이 일반 치료 또는 진단인 경우, 사용 목적이 진단 또는 분석인 경우, 저장된 환자의 데이터량이 1천명 이상 3천명 미만인 경우 및 데이터 저장 기간이 3년 이상 5년 미만인 경우에 '보통' 단계인 것으로 판단되고,상기 의료 기기의 사용 환경이 외래 또는 병동인 경우, 사용 목적이 모니터링인 경우, 저장된 환자의 데이터량이 5백명 이상 1천명 미만인 경우 및 데이터 저장 기간이 1년 이상 3년 미만인 경우에 '미약' 단계인 것으로 판단되며,상기 의료 기기의 사용 환경이 약제, 혈액 또는 조직인 경우, 사용 목적이 진료 보조인 경우, 장애 발생 시 대체 장비가 구비된 경우, 저장된 환자의 데이터량이 5백명 미만인 경우 및 데이터 저장 기간이 1년 미만인 경우에 '무시' 단계인 것으로 판단되되,상기 의료 기기의 사용 환경, 사용 목적, 장애 발생 시 대체 장비의 존부, 저장된 환자의 데이터량 및 데이터 저장 기간 각각에 대한 사이버 보안 사고 발생 시 환자 및 의료 기관에 미치는 영향 판단 결과를 모두 고려하여 수치로 환산되는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 4 |
4
제3항에 있어서,상기 복합 위험도 연산부에 의하여 도출된 복합 위험도는,상기 취약도 판단부에 의하여 수치화된 취약도와 상기 영향력 판단부에 의하여 수치화된 영향력을 더한 값과 비례하는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 5 |
5
제4항에 있어서,상기 복합 위험도 연산부에 의하여 도출된 복합 위험도는,상기 취약도 판단부가 상기 의료 기기의 네트워크 연결 유형을 토대로 수치화한 네트워크 취약도와 비례하는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 6 |
6
제4항에 있어서,상기 복합 위험도 연산부는,상기 복합 위험도를 수치로 환산하여 도출하고, 상기 수치화된 복합 위험도를 각 수치에 대응되는 등급으로 분류하는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 7 |
7
제1항에 있어서,상기 복수 개의 등급에 대하여 각 등급에 특정 색을 대응시키는 컬러 코딩부; 및상기 복합 위험도 및 상기 복합 위험도의 분류 등급에 대응되는 색을 함께 외부로 표시하는 출력부를 더 포함하는,의료 기기의 사이버 보안 위험도 평가 시스템
|
| 8 |
8
의료 기기의 사이버 보안 위험도를 평가하는 방법으로서,(a) 상기 의료 기기의 네트워크 연결 유형, OS 지원 종료 여부, 백신 설치 여부, 보안 패치 시행 여부 및 망 분리 여부 중 적어도 어느 하나를 토대로 사이버 보안 사고에 대한 취약도를 도출하는 단계;(b) 상기 의료 기기의 사용 환경, 사용 목적, 장애 발생 시 대체 장비의 존부, 저장된 환자의 데이터량 및 데이터 저장 기간 중 적어도 어느 하나를 토대로 사이버 보안 사고 발생 시 환자 및 의료 기관에 미치는 영향력을 도출하는 단계; 및(c) 상기 취약도 및 영향력을 모두 고려하여 사이버 보안에 대한 복합 위험도를 도출하고, 기 설정된 기준에 따라 복수 개의 등급 중 어느 하나로 분류하는 단계를 포함하고,상기 사이버 보안 사고에 대한 취약도는,상기 의료 기기의 네트워크 연결 유형이 병원망 직접 연결인 경우, OS 지원이 종료된 경우, 백신이 미설치된 경우, 보안 패치가 시행되지 않은 경우 및 망 분리가 이루어지지 않은 경우에 '높음'으로 판단되고,상기 의료 기기의 네트워크 연결 유형이 공유기에 의한 간접 연결인 경우, OS 지원이 종료되지 않은 경우 및 백신이 설치된 경우에 '보통'으로 판단되며,상기 의료 기기의 네트워크가 연결되지 않는 경우, 보안 패치가 시행된 경우 및 망 분리가 이루어진 경우에 '낮음'으로 판단되되,상기 의료 기기의 네트워크 연결 유형, OS 지원 종료 여부, 백신 설치 여부, 보안 패치 시행 여부 및 망 분리 여부 각각에 대한 판단 결과를 모두 고려하여 수치로 환산되는,의료 기기의 사이버 보안 위험도 평가 방법
|
| 9 |
9
제8항에 있어서,상기 (c) 단계는,(c1) 상기 복합 위험도를 수치로 환산하여 각 수치에 대응되는 등급으로 분류하는 단계를 포함하는,의료 기기의 사이버 보안 위험도 평가 방법
|
| 10 |
10
제8항에 있어서,상기 (c) 단계 이후,(d) 상기 복합 위험도 및 상기 복합 위험도의 분류 등급에 대응되는 색이 함께 외부로 출력되는 단계가 수행되는,의료 기기의 사이버 보안 위험도 평가 방법
|
