본 포스팅에서는 의료영상저장전송장치(PACS) 제품의 FDA 510(k) 인증 성공 사례를 소개합니다.

PACS 소프트웨어 FDA 510(k) 인증 성공 사례

사이버 보안 보완 요청 없이 완료된 510(k) 인증 프로젝트

와이즈컴퍼니는 사이버 보안 및 국내/유럽/미국 인허가가 성공적으로 완료될 수 있도록 시험, 문서화 등 모든 면에서 성심성의껏 지원해 드리고 있습니다.

대상 제품

CT·MRI·X-ray·초음파 영상과 판독 데이터를 기허가 AI 판독 소프트웨어로 전달하고, 결과를 저장·표시하거나 병원 PACS로 재전송하는 중계 소프트웨어로, 의료장비나 AI 기능은 포함되지 않으며 DICOM 기반으로 PACS와 연동되는 의료진 진단 보조용 전문 툴입니다.

프로젝트 의의

본 프로젝트는 2026년 1월 510(k) 인증을 완료한 사례로, 최신 사이버보안 가이드라인을 적용하여 시험 및 문서화를 수행하였으며, 이와 관련하여 FDA 보완 요청 없이 종결되었다는 점에서 의미가 있습니다.

FDA 보완

FDA 보완 요청은 주로 AI 분석 동작에 대한 명확한 설명과 시스템 성능 입증 자료에 관한 사항이었으며, 다음과 같은 추가 자료 제출이 요구되었습니다.

FDA 보완 요청 항목

1

이미지 형식 및 처리 방식

수용 가능한 이미지 형식과 조건, 기준 미달 이미지의 처리 방식에 대한 구체적 설명

2

AI 분석 결과 표시 방식

AI 분석 결과의 표시 방식과 AI 결과가 없을 경우 시스템 동작 방식 명확화

3

이미지 편집 기능 명시

제공되는 이미지 편집 기능의 종류와, AI 분석에는 편집 전 원본 이미지만 사용됨을 명시

4

측정 기능 정확도 시험

거리·각도·ROI 등 자동 계산 측정 기능의 정확도 시험 결과 제출 (오차 ±5% 이내)

5

AI 연동 성능 입증

Triage 용 AI 연동 시 분석 시간 및 성능 지연이 없음을 입증하는 시험 자료 제출

사이버 보안 시험 및 문서화

와이즈컴퍼니(주)는 미국/유럽/국내 모든 요건에 부합하는 의료기기 사이버보안 시험 서비스를 제공하며, 합리적인 비용과 효율적인 시험 일정으로 다수의 고객사로부터 높은 만족도와 신뢰를 확보하고 있습니다.

1

제품 이해 단계

고객사 문의 접수 후, 제품이 웹 기반인지, 애플리케이션 포함 여부, 클라우드·데이터베이스 사용 여부 등 시스템 구조와 특성을 상세히 파악합니다.

2

시험 준비 및 정보 수집

시험 수행에 필요한 기본 기술 자료와 시스템 접근 정보 등을 고객사로부터 요청합니다.

3

1차 시험 수행 및 보고서 제공

시험소에서 1차 사이버 보안 시험을 수행하고, 발견된 취약점 목록, 각 취약점의 CVSS Score, 권장 보완 방안(Remediation)을 포함한 시험 보고서(Test Report)를 제공합니다.

4

보완 조치 및 재시험

고객사는 시험 결과를 기반으로 취약점 제거 또는 완화 조치를 수행하며, 보완 결과를 공유하면 재시험을 통해 수정 사항을 검증합니다.

5

최종 검증 및 보고서 발행

보완이 충분하지 않은 항목에 대해서는 반복적인 피드백과 재검증을 거쳐, 최종적으로 재시험 보고서(Final Report)를 발행합니다.

사이버 보안 문서화 리스트

FDA에는 사이버 보안 관련 문서 증빙이 요구되며, 해당 문서는 수행된 사이버 보안 시험 결과와 부합해야 합니다. FDA는 2023년 이후 사이버 보안 요건을 지속적으로 강화하고 있으며, 제출 문서 목록은 다음과 같습니다.

FDA 사이버 보안 제출 문서

1

Cybersecurity Risk Management Report

Threat Model, Cybersecurity Risk Assessment, Software Bill of Materials (SBOM), Unresolved Anomalies Assessment 포함

2

Measures and Metrics

사이버 보안 관련 측정 지표 및 성과 기준

3

Architecture Views

시스템 아키텍처 및 보안 구조 문서

4

Requirements (Control)

보안 요구사항 및 통제 항목

5

Testing Summary

사이버 보안 시험 요약

6

Labeling

사용자 보안 안내문 및 관련 라벨링

7

Cybersecurity Management Plans

업데이트, 패치, CVD 절차 등 보안 운영 계획

8

Interoperability

시스템 간 상호운용성 관련 문서

510(k) 인증 완료

본 프로젝트는 고객사의 적극적인 지원으로 문서 접수일 기준 약 4개월 내 SE Letter를 수령했습니다.

※ 해당 기간에는 사이버보안 시험 및 문서화에 소요된 약 4개월은 포함되지 않습니다.

510(k) SE Letter
~4개월
510(k) 심사 기간
~4개월
사이버보안 시험·문서화
0건
사이버보안 보완 요청