2024.04.16 <미국 FDA, 시판 전 사이버 보안 지침(Section 524B) 업데이트 초안 발표>

미국 FDA에서 FD&C Act Section 524B를 참조하여 시판 전 사이버 보안 지침에 대한 선별된 업데이트의 지침 문서 초안을 2024년 3월 13일에 발표했습니다. FDA는 업데이트된 초안에 대한 대중 의견을 수집하고 고려한 후, 지침 초안에서 제안된 업데이트를 하나의 최종 지침 문서로 시판 전 사이버 보안 지침에 통합할 계획입니다.

 

시판 전 사이버 보안 지침 업데이트 초안의 내용은 간략하게 아래와 같습니다.

1.     사이버 장치(Cyber Devices)

(1) 스폰서가 장치 또는 장치에 대해 검증, 설치 또는 승인한 소프트웨어를 포함

(2) 인터넷에 연결 가능

(3) 사이버 보안 위협에 취약할 수 있는 스폰서가 검증, 설치 또는 승인한 모든 기술적 특성을 포함하는 디바이스

 

위의 사이버 장치의 정의를 충족하는 의료 기기를 수정하려면 지정된 사이버 보안 요구 사항을 준수해야 합니다.

l   사이버 보안에 영향을 미치는 변경 수정사항

: 인증 메커니즘, 암호화 알고리즘, 연결 기능 또는 소프트웨어 업데이트 프로세스에 대한 업데이트가 포함

l   사이버 보안에 영향을 미치지 않을 것 같은 변경 사항

: 재료 변경 또는 멸균 방법의 변경과 같이 장치의 사이버 보안에 영향을 미치지 않을 것으로 간주되는 수정

 

2.     524B를 준수하기 위한 문서 권장 사항

l   조정된 취약성(CVD) 공개

: 외부 주체(제3자 소프트웨어 공급자 및 연구자 포함) 및 제조사가 파악한 취약점 및 악용 사례의 조정된 취약성을 공개해야 합니다.

l   업데이트 및 패치

: 요구되는 계획은 필요한 업데이트와 패치를 개발하고 출시하기 위해 관련 정당성과 함께 타임라인을 설명해야 합니다.

l   전략적 사이버 보안 관리

: 제조업체는 시판 후 사이버 보안 취약성을 모니터링, 식별 및 해결하기 위한 전략을 설명하는 세부 계획을 제출해야 합니다. 또한, 현장 기기의 위험 관리 차이(예: 시판 기기와 사용 중인 기기 간의 차이)도 적절하게 설명해야 합니다.

자세한 내용은 아래의 링크를 참고 부탁드립니다.

Refer from https://blog.naver.com/jnm-korea/223412085593