제품 보안
생명을 구하고 지속시킨다는 우리의 사명을 뒷받침하기 위해, 우리는 제품 보안을 중요하게 다룹니다.
우리는 우리 제품이 의도된 임상 용도에 사용될 수 있도록 열정을 갖고 안전과 보안을 책임지는 헌신적인 팀을 보유하고 있습니다. 우리는 업계를 선도하는 표준, 규정, 지침 문서 참고하는 의료 기기용 공동 사이버보안 제어 프레임워크(Common Cybersecurity Control Framework for Medical Devices)를 사용하여 사이버보안 통제를 우리 제품에 통합하여 설계했습니다. 우리는 안전하고 보안된 제품을 개발하는 데 자원을 집중하는 동시에, 사이버보안 위협의 양상이 매일 변화하고 있음을 알고 있습니다. 박스터는 사이버보안에 대해 고객과 즉시, 투명하게 소통한다는 것에 자부심을 느낍니다.
전담팀
우리는 제품 보안 담당 사이버보안 전문가들로 이뤄진 글로벌 팀을 보유하고 있음을 자랑스럽게 생각합니다. 우리 팀원들은 열정을 갖고 보안 업무에 임하며 우리 환자의 안전을 중요하게 생각합니다. 보안이 이뤄진 새로운 제품 개발 및 배포된 우리 기기의 기준 유지, 둘 다를 지원하는 전담 자원이 있습니다. 우리는 사이버보안이 역동적인 분야임을 알고 있으며, 제품 수명주기 전반에서 우리 환자를 보호하고자 노력합니다.
우리는 우리의 각 사업부서에 전담 비즈니스 정보 보안 요원(BISO)을 두고 있음을 자랑스럽게 여깁니다. BISO들은 풍부한 경험과 지식을 바탕으로 우리 비즈니스 및 제품 리더들에게 보안에 관한 믿을만한 조언가 역할을 수행합니다. 이렇게 사이버보안은 우리가 하는 모든 것에 통합됩니다. 사이버보안 엔지니어들은 특정 제품을 개발 단계에서 지원하여 특정 제품 보안 요건을 수행합니다. 마지막으로, 우리는 제품 리스크 관리에 관한 우리의 높은 기준과 부합하는 사이버보안 리스크 관리 절차를 수행하는 전담 자원을 두고 있습니다.
사이버보안 설계
우리는 의료 기기용 사이버보안 공동 제어 프레임워크(C3FMD)를 개발했습니다. 사이버보안 공동 제어 프레임워크(C3FMD)의 목적은 의료 기기 설계와 엔지니어링에 대한 상기 보안 문제에 대응하는 일관적이고 공통된 사이버보안 제어 프레임워크를 업계 표준과 모범 관행에 기반하여 제공하기 위함이며, 이는 보안 범위에 있어 종합적이고, 빠르게 진화하는 사이버보안 양상의 요구 사항을 해결합니다. C3FMD에서 사이버보안은 환자 건강과 안전을 최우선순위로 하여 추진됩니다.
환자의 건강에 영향을 미치는 일체의 의료 기기가 안전하고, 보안되며, 안정되게 작동, 배포, 관리되도록 보장하는 것은 매우 중요합니다. 이 프레임워크는 우리 의료 기기 제품이 사이버보안 역량을 탑재하여 일관성 있게 개발되도록 보장합니다. 이 프레임워크는 신원 확인, 권한 승인, 접근 제어, 감사, 암호화 등 제어의 주요 범주를 관장합니다. 이 프레임워크는 보안 상태를 강화하도록 처방된 베이스라인 암호화 제어 세트이며 목표 의료 기기에 대한 손상 위협을 줄여줍니다.
대응성 & 투명성
우리는 제품 보안에 관한 투명한 정보를 우리 고객에게 제공하고자 노력합니다. 정보 공유 노력의 일환으로, 우리는 전국전기협회National Electrical Association) 및 보건의료정보관리 및 시스템학회(Healthcare Information and Management System Society)가 마련하고 중요한 사이버보안 설계 특징을 담은 의료 기기 보안에 대한 제조사 공개 성명(Manufacurer Disclosure Statement for Medical Device Security, MDS2)을 제공합니다.
- 감사 통제
- 권한 승인
- 데이터 백업 및 재해 복구
- 멀웨어 탐지/ 방지
- 시스템 및 애플리케이션 강화
- 전송 기밀성 및 무결성
MDS2에 제공된 정보에 더해, 우리는 우리 사용 설명서와 고객 통신문에서 사이버보안 정보를 제공합니다. 질문이 더 있는 경우, 고객은 자신의 영업 담당자 또는 서비스 상담원에게 언제든지 문의하실 수 있습니다.
파트너십
의료서비스 생태계는 점점 더 복잡해지며, 서로 연결되고 있습니다. 환자를 보호하고 우리 제품에서 안전과 보안을 보증하기 위해 전체 의료서비스 업계는 긴밀하게 협조해야 합니다. 더 강력한 보안을 달성하기 위해, 우리는 의료서비스 생태계 전반에서 우리가 유지하는 관계와 파트너십을 값있게 여깁니다. 우리는 우리 제품 보안 팀을 구성하는 모든 사고 리더들을 자랑스럽게 생각합니다. 사이버보안 정보를 수집하고 공요하기 위해 우리는 다음 기관들과 협력합니다:
- National Health Information Sharing and Analysis Center (NH-ISAC)
- Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)
- Advanced Medical Technology Association (AdvaMed)
- Association for the Advancement of Medical Instrumentation (AAMI)
- Homeland Security Information Network (HSIN)
- Medical Device Innovation, Safety, and Security Consortium (MDISS)
- Medical Device Security Information Sharing Council (MDSISC)
- Medical Device Innovation Consortium (MDIC)
제품 보안 공지사항 및 기타
제품 보안 알림, 공지, 발표는 다음을 참조하십시오:
-
제품 보안 공지사항
-
자료 요청하기
아래 목록 관련 자료가 필요하시면 클릭하셔서 귀하의 연락정보(예: 성함, 직함, 사업장명, 주소, 전화번호)와 함께 요청서를 제출해 주시거나, 박스터 담당자에게 연락 주십시오.
-
제품 보안 질문
박스터 제품 일체에 관한 구체적인 질문이 있는 고객은 [email protected] 으로 연락하거나 담당 박스터 서비스 상담원에게 연락하십시오.
-
글로벌 개인정보보호 정책
박스터는 박스터사의 문화 및 조업의 핵심 부분인 앞서 다룬 원칙을 반영하는 글로벌 개인정보보호 정책 을 수립했습니다.