Notice

Dear Chinese customers

We would like to inform you that Chinese users are only allowed to visit websites that comply with the PIPL(Personal Information Protection Law of the People's Republic of China) effective November 1st.

Please find 三星医疗 on WeChat to meet us.
 ▲ Scan or click the QR code to visit 三星医疗 The personal information of existing Samsunghealthcare.com chinese users will be kept until October 29th and will be safely deleted thereafter.

Sorry for the inconvenience.

Chinese users are only allowed to visit websites which complies with the PIPL (Personal Information Protection Law of the People's Republic of China) effective November 1st.

▲ Scan or click the QR code to visit 三星医疗




The personal information of existing Samsunghealthcare.com chinese users will be kept until October 29th and will be safely deleted thereafter.

최적의 환경에서
삼성헬스케어닷컴을 만나보세요

현재 접속하신 브라우저는 지원하지 않습니다.
삼성헬스케어닷컴의 원활한 사용을 위해서는 아래 브라우저 사용을 권장합니다.
브라우저가 설치되어 있지 않은 경우 아이콘을 클릭하여 설치하실 수 있습니다.

chrome
edge
firefox

현재 사용하시는 브라우저를 확인하려면 아래 사이트를 참고해주세요

https://whatsmybrowser.org/

Insight

Learn more about Samsung's advancements and contributions.

Designed holistic
protection
for your
critical assets

: Defense-in-Depth

의료 기관은 환자들의 민감 정보를 위협하는 사이버 공격에 점점 더 취약해지고 있습니다.
의료기기는 외부 공격의 진입 대상이 될 수 있으므로 제품 설계 및 유지 관리 시, 사이버 보안을 최우선으로 해야합니다.
삼성헬스케어는 장비와 데이터를 현재와 미래의 사이버 공격 위협으로부터 안전하게 보호하기위해
다층 보안 체계로 업계 최고의 기술적 조치를 취하고 있습니다.

Click to Layer

Physical OS hardening Network Access Application Data

Click to Layer

Physical OS hardening Network Access Application Data
  • Protection case* 허가되지 않은 액세스로부터 시스템의 중요 하드웨어 모듈 보호
  • Limited external port 악의적인 해킹에 대비하여 파일 입출력에만 사용되도록 외부 포트 제한

* GM85 전용 기능입니다.

  • Operating system hardening STIGs*에 의거한 운영체제 강화
  • Secure Boot 악성 코드 로딩을 방지하기 위한 부팅 S/W의 무결성 검사

* STIGs(Security Technical Implementation Guides)는 미국 국방부 산하 DISA(Defense Information Systems Agency)의 포괄적인 강화 가이드입니다.

  • Firewall 네트워크를 통한 의도하지 않은 침입 방지
  • WPA2 시스템 구성 요소 간 무선 통신 액세스 보호
  • VPN* 외부 침해로부터 보호된 네트워크 통신 지원
  • DICOM TLS** 데이터 전송 암호화

* VPN: Virtual Private Network
** TLS: Transport Layer Security

  • Strengthened user account management 다양한 비밀번호 정책 및 계정별 환자 데이터 접근 통제
  • Audit trail 환자 데이터 관련 주요 이벤트 로그 기록
  • Service engineer access control OTP를 활용한 서비스 엔지니어 접근 통제 및 모든 환자 데이터의 익명화
  • Anti-malware 바이러스나 랜섬웨어로부터 DR 시스템을 보호
  • Whitelisting* 검증된 S/W 설치 및 실행만을 허용하여 악성코드 차단
  • Remote software update 원격 소프트웨어 업데이트
  • SDLC** 프로그램 코드부터 최종 배포까지 전 보안단계 관리
  • Digital Signature 시스템 내 S/W 구성 요소의 무결성 보장

* 이 기능은 고객의 요청에 따라 적용됩니다.
** SLDC(Secure-Software Development Life Cycle)는 고품질 소프트웨어 제작을 위한 정보시스템을 계획, 생성, 테스트, 배포하는 프로세스입니다.

  • Storage Encryption 물리적인 스토리지 분리에도 시스템 드라이브의 데이터 유출 방지
  • DICOM Tag Encryption파일 도난 발생을 대비하여 민감한 환자정보 보호

세계적인 수준의 관리 시스템

ISO/IEC27001 등 인증 획득

NIST SP 800-53에 따른
위험 관리 프레임워크(RMF) 준수

정부급 수준의 보안

미 국방부 ATO(Authority to Operate) 등
정부 기관 수주

믿을 수 있는 보안 전문가

삼성 보안 전문가의 통합 정기점검을 통한
취약점 모니터링

Comply with worldwide standards

고객의 개인정보를 보호하기 위해 삼성정보보호지침을 도입하고, 개인정보 보호에 관한 필요한 교육을 지속적으로 실시하고 있습니다. 우리는 직원들이 개인정보 보호의 중요성을 인식하고 관련 정책 및 규정을 업무에 적용할 수 있도록 지속적으로 지원할 것입니다.

Actions for GDPR

GDPR(General Data Protection Regulation)에는 EU 전역의 개인 정보 보호와 보안 법률을 조화시키는 엄격한 요구 사항이 포함되어 있습니다. 당사는 사용자가 GDPR을 준수할 수 있도록 기능적 지원을 제공하기 위해 최선을 다하고 있습니다.

Actions for HIPAA

HIPAA(Health Insurance Portability and Accountability Act)는 PHI(Protected Health Information)가 어떻게 사용되고 노출되는지에 대한 자세한 개인 정보 보호 규칙을 요구하므로 당사는 제품 기능을 구현할 때 이를 고려합니다. 당사는 장치를 사용하는 최종 사용자가 HIPAA 법을 준수하도록 지속적으로 돕는 것을 목표로 합니다.

Actions for MDS²

DS² (Manufacturers Disclosure Statement for Medical Device Security)는 23개 보안 기능을 다루는 216개 질문을 통해 의료기기에 구현된 보안에 대한 정보를 제공합니다. 우리는 표준 템플릿에 따라 각 모델에 대한 공개 성명을 제공하며 기술 및 지원 정보를 투명하게 계속 제공할 것입니다.

목록
회원가입 고객문의

Follow Us

SNS 팔로우하고업데이트 소식을 받아보세요!