Secure Your Care
디지털 엑스레이 장비 사이버 보안 및 개인 정보 보호
Designed holistic protection
for your critical assets
: Defense-in-Depth of Samsung DR system
의료 기관은 환자들의 민감 정보를 위협하는 사이버 공격에 점점 더 취약해지고 있습니다.
의료기기는 외부 공격의 진입 대상이 될 수 있으므로 제품 설계 및 유지 관리 시, 사이버 보안을 최우선으로
해야합니다.
삼성헬스케어는 장비와 데이터를 현재와 미래의 사이버 공격 위협으로부터 안전하게
보호하기위해
다층 보안 체계로 업계 최고의 기술적 조치를
취하고 있습니다.
Physical Layer
- Protection case* 허가되지 않은 액세스로부터 시스템의 중요 하드웨어 모듈 보호
- Limited external port 악의적인 해킹에 대비하여 파일 입출력에만 사용되도록 외부 포트 제한
* GM85 전용 기능입니다.
디지털 시대의 든든한 파트너
-
세계적인 수준의 관리 시스템
- · ISO/IEC27001 등 인증 획득
- · NIST SP 800-53에 따른 위험 관리 프레임워크(RMF) 준수
-
국가기관 수준의 보안미 국방부 ATO(Authority to Operate) 등 정부 기관 수주
-
믿을 수 있는 보안 전문가삼성 보안 전문가의 통합 정기점검을 통한 취약점 모니터링
전세계 표준 준수
-
GDPRGDPR(General Data Protection Regulation)에는 EU 전역의 개인 정보 보호와 보안 법률을 조화시키는 엄격한 요구 사항이 포함되어 있습니다. 당사는 사용자가 GDPR을 준수할 수 있도록 다음과 같은 기능적 지원을 제공하기 위해 최선을 다하고 있습니다.
- 정보주체 권리를 보장하는 프로세스 및 시스템
- 개인 데이터 처리에 대한 유효성 동의
- 데이터 보호 책임자 및 개인정보 보호 부서 배치
- 개인정보의 엄격한 보호
-
HIPAAHIPAA(Health Insurance Portability and Accountability Act)은 건강 계획, 의료 또는 건강 서비스 제공자, 건강 관리 정보 센터에 적용됩니다. HIPAA는 PHI(Protected Health Information)가 어떻게 사용되고 노출되는지에 대한 자세한 개인 정보 보호 규칙을 요구하므로 당사는 제품 기능을 구현할 때 이를 고려합니다.
당사는 장치를 사용하는 최종 사용자가 HIPAA 법을 준수하도록 지속적으로 돕는 것을 목표로 합니다. -
MDS²MDS² (Manufacturers Disclosure Statement for Medical Device Security)는 23개 보안 기능을 다루는 216개 질문을 통해 의료기기에 구현된 보안에 대한 정보를 제공합니다. MDS²는 ACCE(American College of Clinical Engineering), ECRI(formerly the Emergency Care Research Institute), NEMA(National Electrical Manufacturer Association) 및 HIMSS(Healthcare Information & Management Systems Society)의 승인을 받았습니다. 우리는 표준 템플릿에 따라 각 모델에 대한 공개 성명을 제공하며 기술 및 지원 정보를 투명하게 계속 제공할 것입니다.