안녕하세요. 저희 회사는 클라우드 연동 기능이 포함된 소프트웨어 의료기기(SaMD)를 개발 중이며, 국내 식약처 허가를 준비하고 있습니다.
식약처에서 2022년 발간한 “의료기기 사이버보안 허가·심사 가이드라인”에 따라 사이버보안 관련 기술문서 제출이 요구되는 것으로 알고 있습니다.
특히 보안 위협 분석 및 리스크 평가(TARA), 보안 설계 요건, 그리고 시판 후 사이버보안 관리 계획(PSIRT 운영 포함)을 기술문서에 반영해야 하는 것으로 이해하고 있습니다.
IEC 81001-5-1 표준을 기반으로 한 사이버보안 관리체계를 식약처 가이드라인 요건과 연계하여 구축하는 방법, 그리고 클라우드 환경에서의 데이터 보안 및 접근 통제 요건을 허가 자료에 어떻게 반영해야 하는지 설명 요청드립니다.
안녕하세요. 저희 회사는 클라우드 연동 기능이 포함된 소프트웨어 의료기기(SaMD)를 개발 중이며, 국내 식약처 허가를 준비하고 있습니다.
식약처에서 2022년 발간한 “의료기기 사이버보안 허가·심사 가이드라인”에 따라 사이버보안 관련 기술문서 제출이 요구되는 것으로 알고 있습니다.
특히 보안 위협 분석 및 리스크 평가(TARA), 보안 설계 요건, 그리고 시판 후 사이버보안 관리 계획(PSIRT 운영 포함)을 기술문서에 반영해야 하는 것으로 이해하고 있습니다.
IEC 81001-5-1 표준을 기반으로 한 사이버보안 관리체계를 식약처 가이드라인 요건과 연계하여 구축하는 방법, 그리고 클라우드 환경에서의 데이터 보안 및 접근 통제 요건을 허가 자료에 어떻게 반영해야 하는지 설명 요청드립니다.