FDA 의료기기 사이버보안 대응 방안 5가지

1. 위험 분석 및 대응 방안 (Hazard Analysis)
의도적 및 비의도적 사이버보안 위험에 대한 위험 분석, 완화 조치 및 설계 고려사항을 포함합니다.
의료기기 설계 시 고려된 모든 사이버보안 위험에 대한 구체적 목록과 이에 대한 대응책 목록 및 정당화를 제공해야 합니다.

 

2. 추적 행렬 (Traceability Matrix)
구현된 사이버보안 제어 조치들이 고려된 사이버보안 위험과 어떻게 연결되는지 보여주는 행렬입니다.

 

3. 소프트웨어 업데이트 및 패치 계획
의료기기의 생명주기 동안 필요에 따라 제공될 검증된 소프트웨어 업데이트 및 패치에 대한 계획 요약을 포함해야 합니다.
FDA는 일반적으로 순수하게 사이버보안 강화를 위한 소프트웨어 변경에 대해서는 검토하거나 승인할 필요가 없습니다.

 

4. 소프트웨어 무결성 관리
의료기기 소프트웨어가 제조사의 통제를 벗어나기 전까지 무결성(예: 멀웨어로부터 자유로운 상태)을 유지하는 데 적용되는 제어 조치에 대한 요약입니다.

 

5. 사용 환경에 적합한 사이버보안 조치
사용자 설명서 및 제품 사양을 통해 제공되는, 의도된 사용 환경에 적합한 권장 사이버보안 조치(예: 안티바이러스 소프트웨어, 방화벽 사용 등)에 대한 지침입니다.