Health-ISAC의 의료기기 보안 담당 부사장인 Phil Englert가 작성했습니다.
필 잉글러트 지음
오늘날 상호 연결된 의료 환경에서 의료 기기의 사이버 보안은 환자 안전과 불가분의 관계에 있습니다. 사이버 위협이 임베디드 시스템과 임상 네트워크를 점점 더 많이 표적으로 삼으면서, 의료기기 관리(HTM) 전문가들은 기기 무결성을 보호하는 최전선에 서 있습니다.
이러한 노력에 있어 가장 유망한 도구 중 하나는 소프트웨어 구성 요소 명세서(SBOM)입니다. 소프트웨어 부품 목록과 유사하게, SBOM은 의료 기기의 소프트웨어 스택을 구성하는 요소들을 명확하게 보여줍니다. 의료기기 관리(HTM) 팀에게 SBOM은 위험을 평가하고, 조달 프로세스를 간소화하며, 취약점에 대응할 수 있는 실질적이고 실행 가능한 방법을 제공하여 궁극적으로 더욱 안전하고 탄력적인 의료 서비스 제공을 지원합니다.
SBOM(소프트웨어 구성 요소 명세서)은 소프트웨어 제품에 포함된 소프트웨어 구성 요소, 라이브러리 및 종속성에 대한 공식 기록입니다. 의료 기기의 경우, 펌웨어, 운영 체제 또는 애플리케이션 계층에 내장된 오픈 소스 및 독점 코드를 파악하는 것을 의미합니다. SBOM은 기계 판독이 가능하고 표준화되어 있어 자동 분석 및 사이버 보안 워크플로 통합이 가능합니다.
