KTR 의료기기 사이버보안 시험이란?

• - 의료기기 사이버보안 적용 대상 제품에 대해 ‘의료기기 사이버 보안 요구사항’ 적용 여부 및 의료기기의 보안 취약성을 객관적으로 검증하는 시험
• ※ KTR에서 발행한 시험성적서는 의료기기 허가 신청 시, 소프트웨어 검증 및 유효성 확인 자료로 확인 가능

제공 서비스

- 국내 식약처 및 해외(FDA, CE MDR 등) 인증을 위한 의료기기 사이버 보안 시험 및 성적서 발행

국내 인증 시험 기준

- 의료기기의 사이버보안 허가·심사 가이드라인[민원인 안내서]에 따른 사이버보안 요구사항 적용

해외 인증 시험 기준

• - 공통 사항 : IEC 62443-4-2, IEC TR 60601-4-5 기반의 사이버보안 요구사항 시험
• - FDA : 『Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions』에 따른 의료기기 사이버 보안 취약성 및 침투 시험
• - EU : 『Guidance on Cybersecurity for medical devices』에 따른 의료기기 사이버 보안 취약성 및 침투시험

시험 대상

• - 네트워크 연결성(Ethernet, USB port 등)을 가진 모든 의료기기
• - 소프트웨어(펌웨어)를 포함하는 의료기기
• - 소프트웨어 의료기기

시험 절차

의료기기 소프트웨어 Validation 이란?

• - IEC 62304 (의료기기 - 소프트웨어 수명주기 프로세스) 표준 기반 Validation 업무 수행 후 보고서(Report) 및 성적서 발행

의료기기 소프트웨어 Validation 업무 상세

• - Plan 산출물에 대한 Validation 후 Report 발행
• - 개발 산출물에 대한 Validation 후 Report 발행

• - 시험 및 시험 산출물에 대한 Validation 후 Report 발행
• - 안전 분석에 대한 Validation 후 Report 발행
• - SCM, SQA에 대한 활동 확인 및 참여
• - RTM Report 발행
• - 전체 의료기기 소프트웨어 Validation 수행 결과에 대한 Report 발행
• - IEC 62304 표준 기반 성적서 발행

진행절차