저희 회사는 네트워크 연결 기능이 포함된 Class II 의료기기의 FDA 510(k) 제출을 준비 중입니다.

2023년 FDA가 발표한 의료기기 사이버보안 가이던스(“Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”) 및 Consolidated Appropriations Act 2023에 따라 사이버보안 관련 자료 제출이 의무화된 것으로 알고 있습니다.

특히 Software Bill of Materials(SBOM) 제출 요건이 새롭게 추가되었는데, SBOM 작성 형식(SPDX, CycloneDX 등) 및 포함되어야 할 항목, 그리고 Third-party 오픈소스 소프트웨어 컴포넌트 관리 방법에 대해 구체적인 안내를 요청드립니다.

또한 Threat Modeling 및 TARA(Threat Analysis and Risk Assessment) 문서화 수준에 대해서도 함께 문의드립니다.