MDCG 가이던스: 의료기기 사이버보안 (1) - 개요

안녕하세요. GRC 인증원입니다.

CE MDCG에서 발간한 MDCG 2019-16: 의료기기의 사이버보안에 대해 알아보도록 하겠습니다. 오늘의 내용은 사이버보안의 개요 및 MDR과의 상관관계를 알아보겠습니다. 2017년 발효된 MDR/IVDR에서는 "사이버보안"을 아래 대상에 대해 새로운 필수 안전 요구사항으로 설정하였습니다.

전자 프로그램이 가능한 시스템과 소프트웨어를 포함하는 모든 의료기기 (All medical devices that incorporate electronic programmable systems and software that are medical devices in themselves.) 국내 사이버보안 지침서와 마찬가지로 MDCG 가이던스에서도 제품의 생애주기(TPLC)동안 위험관리를 통해 사이버 위협을 줄이는 것을 설명합니다.

그림 1: MDR 부속서 I에 포함된 사이버보안 요구사항 출처: MDCG 2019-16 이러한 TPLC 동안의 사이버 위협을 줄이기...