본 포스팅에서는 미국 FDA 사이버보안 상호 운용성(Interoperability)에 대해 알아보겠습니다.

미국 FDA 사이버보안 – 상호 운용성

Electronic Interface & Interoperability

와이즈컴퍼니는 다수의 업체의 미국 FDA 사이버보안 지도를 성공적으로 진행 혹은 완료하였으며, 이와 관련 지도 서비스를 제공 드리고 있습니다.

사이버보안 지도 대상 및 항목

대상 지도 항목

다음 기준 중 하나라도 충족하는 의료기기

  • 다른 장치/시스템과 통신할 수 있는 경우
  • 네트워크/서버 연결이 있는 경우
  • 무선 통신 형태를 사용하는 경우 (블루투스, Wi-Fi 등)
  • USB 포트와 같은 접근을 허용하는 경우
  • 소프트웨어/펌웨어 다운로드를 허용하는 경우
  • 클라우드 저장 혹은 기타 서비스를 사용하는 경우

✅ 사이버보안 시험

  • Vulnerability Assessment
  • Penetration Testing

✅ 사이버보안 문서화

  • Risk Management
  • Assessment of Unresolved Anomalies
  • Cybersecurity Metrics
  • Cybersecurity Controls
  • Cybersecurity Labeling
  • Cybersecurity Management Plan
  • Interoperability (필요 시)

의료기기가 다른 장비나 다른 의료기기와 정보를 교환하게 되는 경우 상호운용성 요구 사항을 만족시키는 문서를 제출해야 합니다.

전자 인터페이스(EI, Electronic Interface)

전자 인터페이스는 의료기기가 다른 기기와 정보 교환을 하게 되는 매개체를 의미합니다. 정보의 교환 뿐만 아니라 USB 포트, 무선 연결을 포함하는 네트워크 연결도 이 전자 인터페이스에 포함됩니다.

제조업체의 책임

전자 인터페이스의 기능 및 성능 특성을 설계에 반영

기기를 설계할 때 전자 인터페이스의 특성을 고려하여 설계

상호 운용성과 관련된 위험 분석

전자 인터페이스로 인해 발생할 수 있는 위험을 체계적으로 분석

적절한 테스트 수행

정상 및 비정상 조건에서의 성능 검증

기기 라벨에 명확한 정보 명시

전자 인터페이스의 기능 및 성능 요구 사항과 제한 사항을 명시하여 위험 최소화

중요

이러한 위험 관리는 의료기기에 통합된 전자 인터페이스와 관련된 위험을 관리하는 데 필수적입니다.

제출해야 하는 문서

1

Risk Analysis (위험 분석)

제조업체는 상호 운용성과 관련된 위험, 예측 가능한 오용, 위험한 상황을 초래할 수 있는 예측 가능한 사건의 조합을 고려해야 합니다.

위험 분석의 주요 요소

  • 수용할 수 없는 위험을 줄이기 위한 위험 통제 조치
  • 내결함성 동작 및 데이터 문제 처리 방법
  • 전자 인터페이스가 존재함으로 인해 발생할 수 있는 잠재적인 위험

2

Verification and Validation (검증 및 검증)

제출 시 기기 성능 테스트의 일환으로 전자 인터페이스에 대한 검증 및 검증 테스트 결과를 포함해야 합니다.

인터페이스의 설계 사양 충족 여부

인터페이스가 의도한 대로 작동하는 지의 여부

사용자가 올바르게 인터페이스에 연결되었는지 확인할 수 있는 정보 제공

정상 및 비정상 조건에서의 기기 성능 검증

3

Labeling (라벨링)

기기 라벨링에는 다음의 정보를 포함해야 합니다:

라벨링 필수 포함 정보

  • 전자 인터페이스의 목적
  • 예상 사용자
  • 각 전자 인터페이스에 대한 사양
  • 필요한 성능 및 기능 요구 사항
  • 교환되는 데이터 속성 목록
  • 상호운용성 주장을 검증하기 위한 전자 인터페이스 테스트 요약
  • 안전한 작동을 확인하기 위해 제안된 활동
  • 관련 표준 및 인증
  • 알려진 제한 사항, 금기 사항, 주의 사항 및 경고
  • 권장 연결, 설정 또는 구성
  • 특정 사용자 지침

참고

각 문서의 깊이는 기기와 관련된 위험, 인터페이스 목적, 기기의 사용 목적에 따라 달라질 수 있습니다.

상호 운용성 문서화 요약

문서 유형 주요 내용
Risk Analysis
(위험 분석)		 • 위험 통제 조치
• 내결함성 동작 및 데이터 문제 처리
• 전자 인터페이스로 인한 잠재적 위험
Verification & Validation
(검증 및 검증)		 • 설계 사양 충족 확인
• 의도된 작동 여부 검증
• 연결 확인 정보 제공
• 정상/비정상 조건 성능 검증
Labeling
(라벨링)		 • 인터페이스 목적 및 사양
• 성능/기능 요구 사항
• 테스트 요약
• 제한 사항 및 경고
• 사용자 지침

결론

의료기기가 다른 장비나 시스템과 정보를 교환하는 경우, 전자 인터페이스에 대한 포괄적인 문서화가 필수적입니다.

위험 분석, 검증 및 검증, 라벨링의 세 가지 핵심 문서를 통해 상호 운용성과 관련된 위험을 관리하고, 안전한 의료기기 사용 환경을 구축할 수 있습니다.

상호 운용성 문서화 체크리스트

  • 전자 인터페이스 식별 및 설계 반영
  • 위험 분석 수행 (위험, 오용, 예측 가능한 사건)
  • 위험 통제 조치 수립
  • 내결함성 동작 및 데이터 문제 처리 방법 정의
  • 설계 사양 충족 여부 검증
  • 의도된 작동 여부 검증
  • 정상 및 비정상 조건 성능 테스트
  • 라벨에 인터페이스 목적 및 사양 명시
  • 성능 및 기능 요구 사항 문서화
  • 테스트 요약 작성
  • 제한 사항, 경고, 사용자 지침 제공