소개글

"MDCG 2019_16_사이버보안_cybersecurity_국문번역"에 대한 내용입니다.

목차

1. 소개
1) 배경
2) 목적
3) 의료기기 규정의 부속서 Ⅰ에 포함된 사이버보안 요건
4) 기타 사이버 보안 요구 사항
5) 약어

2. 기본 사이버보안 개념
1) IT 보안, 정보 보안, 운영 보안
2) 안전, 보안 및 효과
3) 사용 목적 및 사용 환경
4) 합리적으로 예측가능한 오용
5) 운용 환경
6) 공동 책임 – 다른 이해관계자의 구체적인 기대

3. 보안적으로 안전한 설계 및 제조
1) "설계에 의한 보안"
2) 보안 위험 관리
3) 보안 기능
4) 보안 위험 평가
5) 보안 위험 이득 분석
6) 최소 IT 요구사항
7) 검증/유효성확인
8) 수명주기 측면

4. 사용 설명서
1) 문서화
2) 사용 설명서
3) 의료 사업자에게 제공해야 할 정보

5. 시판 후 감시와 경계
1) 시판 후 감시 시스템
2) 경계
6. 기타 입법 및 지침 : EU 및 국제
1) 해당 분야의 EU 입법
2) 의료기기의 사이버 보안에 관한 IMDRF 가이드
3) 부록 I – IT 보안 요구 사항을 NIS Directive Cooperation Group 측정에 매핑

7. 부속서 II – 사이버 보안 사건 / 심각한 사건의 예

8. 부속서 III – 표준

본문내용

1.1. 배경

의료기기 745/2017 (MDR) 및 746/2017 (IVDR)에 대한 두 가지 새로운 규정 (이하 의료기기 규정)이 2017 년 5 월 25 일에 채택되어 발효되었다. 이 두 규정은 세 개의 EU를 대체한다. 의료기기의 경우 2020 년 5 월까지, 체외 진단용 의료기기의 경우 2022 년 5 월까지 점진적으로 적용한다.


소개된 많은 참신한 것들 중 두 규정은 EU 시장에 배치된 장치가 사이버 보안 위험과 관련된 새로운 기술 과제에 적합하도록 입법자의 초점을 강화한다. 이와 관련하여, 새로운 내용은 프로그램 가능한 전자식 시스템 및 의료기기 자체의 소프트웨어를 포함하는 모든 의료기기에 대한 새로운 필수 안전 요건을 제시한다. 또한 제조업체는 정보 보안을 포함한 위험 관리 원칙을 고려하고 무단 액세스 방지를 포함한 IT 보안 조치에 대한 최소 요구 사항을 설정하여 최신 상태에 따라 제품을 개발하고 제조해야 한다.

1.2. 목적

이 문서의 주요 목적은 제조업체에게 사이버 보안과 관련하여 MDR 및 IVDR의 부속서 Ⅰ의 모든 관련 필수 요건을 충족하는 방법에 대한 지침을 제공하는 것이다. 그러나 의료기기 공급망의 복잡성 및 기기가 허가되지 않은 접근과 가능한 사이버 위협으로부터 보호되도록 하는 다른 운영자의 역할에 비추어 제조자 이외의 행위자의 기대에 관한 추가 고려사항이 제공된다. 또한, 의료기기의 사이버 보안 영역과 관련된 다른 EU의 설명과 글로벌 법률 및 지침이 부록에 제공되었다.


1.3. 의료기기 규정의 부속서 Ⅰ에 포함된 사이버보안 요건

의료기기 규정의 부록 I에 열거된 사이버보안 요건은 출시 전과 출시 후 측면을 모두 다룬다. 이러한 요건과 이들의 상호접속성은 그림 1에 설명되어 있으며 의료기기 제조업체에 대한 권고사항과 지침의 개발을 위한 근거를 제공하기 위해 제2장에 자세히 설명되어 있다(본 문서의 제3장-6장).

그림 1에서 설명한 위의 요건은 체외 진단 의료기기(IVDR)에 대한 규정(EU) 2017/746의 부속서 1에 포함된 요건에도 적용된다. 이 지침과 관련된 MDR 부록 I와 IVDR 부록 I의 섹션 간 관련성은 표 1에 수록되어 있다.

참고 자료

없음