미국 FDA 사이버보안 – 상호 운용성

오늘은 사이버보안 상호 운용성에 대해 알아보겠습니다.

의료기기가 다른 장비나 다른 의료기기와 정보를 교환하게 되는 경우 상호운용성 요구 사항을 만족시키는 문서를 제출해야 하는데요, 이에 대해 자세히 알아보겠습니다.

의료기기가 다른 기기와 정보 교환을 하게 되는 매개체를 전자 인터페이스 (EI, Electronic Interface)라고 합니다. 정보의 교환 뿐만 아니라 USB 포트, 무선 연결을 포함하는 네트워크 연결도 이 전자 인터페이스에 포함됩니다.
제조업체는 기기를 설계할 때 전자 인터페이스의 기능 및 성능 특성을 설계에 반영해야 합니다.

또한 상호 운용성과 관련된 위험을 분석하고 적절한 테스트를 수행해야 하며, 기기 라벨이 전자 인터페이스의 기능 및 성능 요구 사항과 제한 사항을 명확히 명시하여 위험을 최소화할 수 있습니다.
이러한 위험 관리는 의료기기에 통합된 전자 인터페이스와 관련된 위험을 관리하는 데 필수적입니다.

제출해야 하는 문서의 세부 사항에 대해 자세히 알아보겠습니다.

Risk Analysis

제조업체는 상호 운용성과 관련된
위험, 예측 가능한 오용, 위험한 상황을 초래할 수 있는 예측 가능한 사건의 조합을 고려해야 합니다.
위험 분석의 주요 요소는 다음을 포함합니다.

✔ 수용할 수 없는 위험을 줄이기 위한 위험 통제 조치
✔ 내결함성 동작 및 데이터 문제 처리 방법
✔ 전자 인터페이스가 존재함으로 인해 발생할 수 있는 잠재적인 위험

Verification and Validation

제출 시 기기 성능 테스트의 일환으로 전자 인터페이스에 대한 검증 및 검증 테스트 결과를 포함해야 합니다.
검증 항목은 다음과 같습니다.

✔ 인터페이스의 설계 사양 충족 여부
✔ 인터페이스가 의도한 대로 작동하는 지의 여부
✔ 사용자가 올바르게 인터페이스에 연결되었는지 확인할 수 있는 정보 제공
✔ 정상 및 비정상 조건에서의 기기 성능 검증

​

Labeling

기기 라벨링에는 다음의 정보를 포함해야 합니다.

✔ 전자 인터페이스의 목적
✔ 예상 사용자
✔ 각 전자 인터페이스에 대한 사양
✔ 필요한 성능 및 기능 요구 사항
✔ 교환되는 데이터 속성 목록
✔ 상호운용성 주장을 검증하기 위한 전자 인터페이스 테스트 요약
✔ 안전한 작동을 확인하기 위해 제안된 활동
✔ 관련 표준 및 인증
✔ 알려진 제한 사항, 금기 사항, 주의 사항 및 경고
✔ 권장 연결, 설정 또는 구성
✔ 특정 사용자 지침

각 문서의 깊이는 기기와 관련된 위험, 인터페이스 목적, 기기의 사용 목적에 따라 달라질 수 있습니다.

지금까지 사이버보안 상호운용성에 대해서 알아보았습니다.