토토 카지노 히트뉴스

2019년 이전 허가받은 USB 통신 포트가 있는 의료토토 카지노에 블루투스를 추가할 경우 사이버보안 관련자료 제출 대상이다. 그렇지만 의료토토 카지노 성능, 사용방법이 변했더라도 통신방법이 변하지 않았다면 대상이 아니다.

식품의약품안전처 식품의약품안전평가원 의료토토 카지노심사부 디지털헬스규제지원과는 15일 '의료토토 카지노 사이버보안 업무설명회'를 개최하며 이같은 변경허가와 실제 의료토토 카지노 사이버보안 심사사례를 바탕으로 업체가 진행해야하는 사이버보안 검증 요소들을 소개했다.

우선 사이버보안 관련 제출 문서에는 △보안통신 △데이터 보호 △토토 카지노 무결성 △사용자 인증 △유지보수 △물리적 접근항목 △신뢰성 및 가용성 등이 포함돼야 한다.

사례에 속 의료토토 카지노는 범용 초음파영상진단장치다. 유선 LAN 포트로 의료영상전송장치로 연결돼 있으며 병원내 폐쇄적 환경에서 사용된다.

보안 통신...통신구성도와 사용설명서 제출 필요
보안통신 영역에서는 의료토토 카지노의 통신구성과 통신 목적을 입증해야 한다. 해당 의료토토 카지노는 유선 LAN 포트로 통신하며 목적은 영상정보장치송수신이다.

포인트는 '인가받은 사람만 접근할 수 있는가' 혹은 '어떻게 제3자(인가되지 않은 자) 접근을 막을 수 있는가'이다. 해당 사례에서는 인가된 PACS에만 접근할 수 있는 LAN 포트만 접근 가능하다는 점과 토토 카지노관 폐쇄망 내에서만 사용할 수 있다는 점을 명시했다.

데이터 보호...환자정보 유출·위변조 가능성 차단 입증
영상자료 자체가 환자 정보인 만큼 데이터 보호 부분에서는 유출 혹은 위변조 가능성을 차단했음을 입증해야 한다. 즉, 송수신 데이터의 암호화를 설명해야 하며 이번 사례에서 해당 토토 카지노는 TLS 1.2 프로토콜 적용으로 암호화한 데이터만 전송할 수 있도록 조치했으며, 복호화 할 수 있는 암호키를 데이터가 저장되는 데이터베이스와 분리했다.

김현수 주무관은 여기서 중요한 부분은 암호화 버전이라고 밝혔다. 암호화 프로토콜인 TLS는 버전에 따라 암호화 강도가 달라지는데, 1.2 버전은 강도높은 암호화로 인정되나 이전 버전(1.1 혹은 1.05)는 부가적인 암호화 알고리즘이나 암호화 강도 등을 입증해야 한다는 것이다.

토토 카지노 무결성...악성코드 주입 로그기록
사례 속 토토 카지노 무결성 입증은 제3자가 LAN포트에 악성코드 실행파일을 주입했을 경우, 이를 확인할 수 있는가를 입증해야 했다. 해당 사례는 주요 실행파일 무결성 검증 조치 삽입과 실행파일이 주고받는 과정을 기록(로그)할 수 있따는 점으로 입증했다.

유지보수...업데이트 시 보안조치
업데이트 배포, 수행절차, 계획, 무결성 검증절차 등을 입증해야하는 항목이다. 이번 사례에서는 변경 요청과 승인 절차가 있음을 명시했고, 업데이트 파일에 디지털 서명을 확인해 무결성 검증 과정이 있음을 보였다. 또한 업데이트 파일이 실행되기 전에 버전을 식별해 낮은 버전이 업데이트 될 경우 진행하지 못하게 하는 조치가 취해졌다.

물리적 접근
여기서는 해당 사항과 관계 없음을 입증해야 했다. 해당 토토 카지노는 특성상 LAN포트가 항상 열려있어야 하기 때문이다. 이번 사례에서 업체는 미적용 사유를 입증했는데, 물리적 잠금보다 소프트웨어를 통제했다는 점으로 사이버 보안 안전성을 입증했다.

신뢰성 및 가용성...사이버 공격을 어찌 탐지·대응하는가
발생할 수 있는 사이버 보안 공격에 대한 탐지, 저항, 대응 설계 특성을 입증하는 영역이다. 김현수 주무관은 "대부분 의료토토 카지노에 실시간 공격감지, 저항, 대응 기능을 넣을 수는 없는 것이 사실"이라며 "대응책을 설명할 수 있어야 한다"고 설명했다.

이번 사례는 사고 발생 시 연락할 수 있는 긴급 연략처와 위험 탐지 시에 취해야 할 대응책 등을 명시했다.

다만, 글로벌 표준설명서를 사용하는 해외 업체의 경우는 이를 서류에 삽입할 수 없는 경우가 발생한다. 김 주무관은 이 때는 우선 출시 후 국문 매뉴얼에 내용을 삽입하겠다는 것을 입증하면 된다고 덧붙였다.

의료토토 카지노 사이버보안 관련 가이드라인은 지난 2019년 11월에 발간된 만큼 2019년 11월 이전에 허가받은 의료토토 카지노의 경우, 변경허가 시 사이버보안 자료 제출 대상이다. 그렇지만 김현수 주무관은 의료토토 카지노 변경 내용에 따라 추가 자료 제출 대상인지, 제출 필요가 없는지를 구분해야 한다고 밝혔다.

소프트웨어 버전만 변경되는 의료토토 카지노
통신방법이 USB로 동일하지만 의료토토 카지노 내부 소프트웨어가 변경되는 경우다. 이 경우에는 통신방법이 동일한 만큼 사이버보안에 영향을 미치지 않는 변경에 해당한다.

김 주무관은 "이 같은 사례에 해당할 경우 업체는 통신구성도와 신뢰성 및 가용성(사고 대응 문구)를 삽입하고 통신관련 변경은 없다는 것을 입증하는 정도로 충분하다"고 설명했다.

의료토토 카지노 성능 및 사용방법이 변경되는 의료토토 카지노
통신방법이 USB로 동일하지만 이번에는 의료토토 카지노 사용방법과 성능 등이 변경되는 경우다. 해당 사례 역시 사이버보안에 영향을 미치는 변경이 아닌 만큼 사이버보안 관련 최신화는 불필요하다.

의료토토 카지노 통신방법에 블루투스를 추가한 의료토토 카지노
USB 포트가 있는 의료토토 카지노에 블루투스를 추가하는 변경은 사이버 보안에 영향을 미치는 변경사례에 해당한다. 이때에는 이미 허가받은 통신방법의 통신구성도와 사이버보안 대응 관련 문구를 기재해야 하며, 추가적으로 블루투스 통신 기능 관련 사이버보안 요구사항인 체크리스트와 검증자료를 제출해야 한다.

스마트폰과 연계하는 의료토토 카지노
스마트폰은 USB는 물론 블루투스, 인터넷 등 다영한 통신설비가 연결돼있는 장치다. 그렇지만 김 주무관은 다른 연결채널과는 별개로 의료토토 카지노와 스마트폰의 통신채널 관련 사이버 보안 자료만 제출하면 된다고 밝혔다.

김현수 주무관은 "스마트폰과 의료토토 카지노 연동 시에는 연동되는 통신설비에 대한 사이버보안 입증만 필요하다"며 "이는 통신설비 연결 채널이 다양한 PC의 경우에도 동일하다"고 설명했다.

한편 디지털헬스규제지원과는 △독립형 소프트웨어(SaMD) △장치와 모바일앱 조합 토토 카지노에 대한 사이버보안 심사사례 등을 포함한 업무설명회를 오는 7월과 11월 각각 진행하겠다는 계획이다.