CnA 의료기기 인허가 컨설팅
C
.
nA
Certification & Approval
사이트 내 전체검색
RELATED TERMS

MDR, MEDDEV, Standard, guidance, etc.

SEARCH
Print
 CATEGORY
Total 707 Terms
14 Page
No
 Category
 Term
 Related
 Sourced
  • 577
    증명 (Authentication)
    Cybersecurity
    FDA cybersecurity guidance for QS/PMN
      Definition

    the act of verifying the identity of a user, process, or device as a prerequisite to allowing access to the device, its data, information, or systems, or provision of assurance that a claimed characteristic of an entity is correct.

    장치, 해당 데이터, 정보 또는 시스템에 대한 액세스를 허용하기 위한 전제 조건으로 사용자, 프로세스 또는 장치의 신원을 확인하는 행위 또는 실체의 주장된 특성이 정확하다는 보증의 제공.

    • 576
      공격 표면 분석 (Attack Surface Analysis)
      Cybersecurity
      FDA cybersecurity guidance for QS/PMN
        Definition

      evaluation of attack surface to determine all avenues of ingress and egress to and from a system including common vulnerabilities and exposed ports and services.

      공통 취약점과 노출된 포트 및 서비스를 포함하여 시스템으로 들어오고 나가는 모든 경로를 결정하기 위한 공격 표면에 대한 평가.

      • 575
        자산 (Asset)
        Cybersecurity
        FDA cybersecurity guidance for QS/PMN
          Definition

        anything that has value to an individual or an organization.

        개인이나 조직에게 가치가 있는 모든 것.

        • 574
          이상현상 (Anomaly)
          Cybersecurity
          FDA cybersecurity guidance for QS/PMN
            Definition

          any condition that deviates from the expected behavior based on user needs, requirements, specifications, design documents, or standards.

          사용자 요구, 요구사항, 문서화된 규격, 설계 문서 또는 표준을 기반으로 예상되는 동작에서 벗어나는 모든 조건

          • 573
            취약점 (Vulnerability)
            Cybersecurity
            FDA cybersecurity Postmarket Management
              Definition

            A vulnerability is a weakness in an information system, system security procedures, internal controls, human behavior, or implementation that could be exploited by a threat.

            취약점은 위협에 의해 악용될 수 있는 정보 시스템, 시스템 보안 절차, 내부 통제, 인간 행동 또는 구현의 약점이다.

            • 572
              통제되지 않은 위험 (Uncontrolled risk)
              Cybersecurity
              FDA cybersecurity Postmarket Management
                Definition

              Uncontrolled risk is present when there is unacceptable residual risk of patient harm due to inadequate compensating controls and risk mitigations.

              부적절한 보상통제 및 위험 완화로 인해 환자에게 위해를 끼칠 수 있는 허용할 수 없는 위험

              • 571
                위협 모델링 (Threat modeling)
                Cybersecurity
                FDA cybersecurity Postmarket Management
                  Definition

                Threat modeling is a methodology for optimizing Network/Application/Internet Security by identifying objectives and vulnerabilities, and then defining countermeasures to prevent, or mitigate the effects of, threats to the system. For medical devices, threat modeling can be used to strengthen security by identifying vulnerabilities and threats to a particular product, products in a product line, or from the organization’s supply chain that can cause patient harm.

                위협 모델링은 목표와 취약점을 식별한 다음 시스템에 대한 위협을 방지하거나 위협의 영향을 완화하기 위한 대책을 정의하여 네트워크/애플리케이션/인터넷 보안을 최적화하는 방법론이다. 의료기기의 경우 위협 모델링을 사용하여 환자에게 해를 끼칠 수 있는 특정 제품, 제품군의 제품 또는 조직의 공급망에 대한 취약성과 위협을 식별하여 보안을 강화할 수 있다.

                • 570
                  위협 (Threat)
                  Cybersecurity
                  FDA cybersecurity Postmarket Management
                    Definition

                  Threat is any circumstance or event with the potential to adversely impact the device, organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, or other organizations through an information system via unauthorized access, destruction, disclosure, modification of information, and/or denial of service. Threats exercise vulnerabilities, which may impact the safety or essential performance of the device.

                  위협은 비승인된 접근, 파괴, 공개, 정보 수정 및/또는 서비스 거부를 통해 정보 시스템을 통해 장치, 조직 운영(임무, 기능, 이미지 또는 평판 포함), 조직 자산, 개인 또는 기타 조직에 부정적인 영향을 미칠 가능성이 있는 모든 상황 또는 사건이다. 위협은 취약점을 공격하여 기기의 안전 또는 필수 성능에 영향을 미칠 수 있다.

                  • 569
                    위험완화 (Remediation)
                    Cybersecurity
                    FDA cybersecurity Postmarket Management
                      Definition

                    Remediation is any action(s) taken to reduce an uncontrolled risk of patient harm posed by a device cybersecurity vulnerability to an acceptable level. Remediation actions may include complete solutions to remove a cybersecurity vulnerability from a medical device or compensating controls that adequately mitigate the risk (e.g., notification to customers and the user community identifying a control the user can implement). An example of remediation is a notification to the customers and the user community that discloses the vulnerability, the impact to the device, the potential for patient harm, and provides a strategy to reduce the risk of patient harm to an acceptable and controlled level. If the customer notification does not provide a strategy to reduce the risk of patient harm to an acceptable and controlled level, then the remediation is considered incomplete.

                    위험완화는 기기 사이버보안 취약점으로 인해 환자에게 가해지는 통제되지 않은 위험을 허용가능한 수준으로 줄이기 위해 취하는 모든 조치이다. 위험완화 조치에는 의료기기에서 사이버보안 취약점을 제거하기 위한 완전한 솔루션이나 위험을 적절히 완화하는 보상통제(예: 사용자가 구현할 수 있는 통제를 식별하는 고객 및 사용자 커뮤니티에 대한 알림)가 포함될 수 있다. 위험완화의 한 예로는 취약점, 기기에 대한 영향, 환자 위해 가능성을 공개하고 환자 위해 위험을 허용가능하고 통제된 수준으로 줄이기 위한 전략을 제공하는 고객 및 사용자 커뮤니티에 대한 알림이 있다. 고객 알림에서 환자 위해 위험을 허용가능하고 통제된 수준으로 줄이기 위한 전략을 제공하지 않으면 위험완화는 불완전한 것으로 간주된다.

                    • 568
                      환자 위해 (Patient harm)
                      Cybersecurity
                      FDA cybersecurity Postmarket Management
                        Definition

                      Harm is the physical injury or damage to the health of people, or damage to property or the environment. Patient harm is defined as physical injury or damage to the health of patients, including death. Risks to health posed by the device may result in patient harm. This guidance outlines the assessment of whether the risk of patient harm is sufficiently controlled or uncontrolled. This assessment is based on an evaluation of the likelihood of exploit, the impact of exploitation on the device’s safety and essential performance, and the severity of patient harm if exploited (see section VI).
                      Other harms, such as loss of confidential information, including compromise of protected health information (PHI), are not considered “patient harms” for the purposes of this guidance.
                      Nevertheless, the FDA recommends that manufacturers consider protecting the confidentiality of such information as part of their overall comprehensive risk management program. Although protecting the confidentiality of PHI is beyond the scope of this document, it should be noted that manufacturers and/or other entities, depending on the facts and circumstances, may be obligated to protect the confidentiality, integrity and availability of PHI throughout the product life cycle, including disposal, in accordance with applicable federal and state laws, including the Health Information Portability and Accountability Act (HIPAA). Changes to a device that are made solely to address loss of confidentiality are typically considered to be device enhancements.

                      위해는 사람의 건강에 대한 신체적 상해 또는 손상, 또는 재산이나 환경에 대한 피해이다. 환자 위해는 사망을 포함한 환자의 건강에 대한 신체적 상해 또는 손상으로 정의된다. 기기로 인한 건강 위험은 환자에게 위해를 끼칠 수 있다. 이 지침은 환자 위해의 위험이 충분히 통제되는지 또는 통제되지 않는지 체계적으로 평가하는 방법을 설명한다. 이 체계적 평가는 악용가능성, 기기의 안전과 필수 성능에 대한 악용의 영향, 악용될 경우 환자 위해의 심각성에 대한 평가를 기반으로 한다(섹션 VI 참조).
                      보호된 건강 정보(PHI)의 손상을 포함한 기밀 정보의 손실과 같은 기타 위해는 이 지침의 목적상 "환자 위해"로 간주되지 않는다.
                      그럼에도 불구하고 FDA는 제조업자가 전반적인 포괄적 위험관리 프로그램의 일환으로 이러한 정보의 기밀성을 보호하는 것을 고려할 것을 권장한다. PHI의 기밀성을 보호하는 것은 이 문서의 범위를 벗어나지만, 사실과 상황에 따라 제조업자 및/또는 기타 기관은 건강정보이전 및 책임법(HIPAA)을 포함한 해당 연방 및 주법에 따라 폐기를 포함한 제품 수명주기 전반에 걸쳐 PHI의 기밀성, 무결성 및 가용성을 보호할 의무가 있을 수 있다. 기밀성 손실을 해결하기 위한 목적으로만 기기를 변경하는 경우 일반적으로 기기 개선으로 간주된다.

Introduction
Location
Privacy policy
Service
CE marking
MFDS
Maintenance service
Translation
Training
Usability engineering
Risk management
Software validation
Clinical evaluation
PMS, PSUR and PMCF
Quality management system
Related news
Related laws
Related Data
Applicable standards
Related terms
씨엔에이
의료기기 인허가 전문
경기도 남양주시 다산중앙로 19번길 25-23 블루웨일 지식산업센터 2차 345호
Copyright ⓒ CnA Co. All rights reserved.
Top