최신 의료기기는 무선 통신, 네트워크 연결, 소프트웨어 기반 기능 등 다양한 디지털 요소를 포함하고 있어 보안 취약점 및 위협에 노출될 가능성이 높습니다.
ICR은 국제 규제기관의 가이드라인을 기반으로 의료기기와 의료 소프트웨어의 보안성 및 안전성 평가를 전문적으로 수행합니다.

시험 목적

- 사이버 공격, 비인가 접근통제, 데이터 위·변조 가능성 등 보안 취약점 객관적 검증
- 제조사가 구현한 보안 기능의 적정성 및 효과성 평가
- FDA · CE · MFDS 규제 대응을 위한 사전 보안 성능 확인 및 문서 완성도 확보

시험 대상

- Wi-Fi, Bluetooth, USB, Cellular 등 유·무선 통신 기능을 가진 의료기기
- SaMD(Software as a Medical Device)
- SiMD(Software in a Medical Device)
- 병원망(HIS/PACS 등)과 연동되는 네트워크 기반 장비

주요 시험 항목

- 취약성 평가 (Vulnerability Assessment)
- 모의침투 진단 (Penetration Testing)
- 소스 코드 취약점 진단 (Source Code Security Analysis)
- 퍼징 테스트 (Fuzz Testing)
- 공격 표면 분석 & 취약점 체이닝 (Attack Surface / Chaining)
- 보안 요구사항 검증 (Security Requirements Testing)
- 소프트웨어 구성 분석 (SCA · SBOM 기반)

제공 문서

사이버보안 위험 관리 보고서
- 위협 모델링
- 사이버보안 위험 평가
- 취약성 평가 및 소프트웨어 지원
- 잔존 위협에 대한 분석과 평가
보안 측정 및 지표
아키텍처 뷰
라벨링 문서
사이버보안 관리 계획 문서

시험 절차

1. 계약 및 범위 확정
2. 보안 요구사항 분석
3. 1차 보안 시험 수행
4. 1차 결과 보고서 제공
5. 도출된 취약점 개선 지원
6. 2차 시험 수행
7. 시험 성적서 발행
8. 인증 지원

ICR 의 강점

- 의료기기·소프트웨어 전문 보안 시험 기관
- 국제 규제기관 요구사항에 기반한 평가 체계
- SaMD, SiMD, 네트워크 장비 등 다양한 분야 시험 경험