씨엔에이 의료기기 인허가

Category

Term

Sourced

42

확실성 (Authenticity)

Cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

information, hardware, or software having the property of being genuine and being able to be verified and trusted; confidence that the contents of a message originate from the expected party and has not been modified during transmission or storage.

정품임을 확인하고 신뢰할 수 있는 정보, 하드웨어 또는 소프트웨어; 메시지의 내용이 예상되는 당사자로부터 발생하고 전송 또는 저장 중에 수정되지 않았다는 확신.

41

증명 (Authentication)

Cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

the act of verifying the identity of a user, process, or device as a prerequisite to allowing access to the device, its data, information, or systems, or provision of assurance that a claimed characteristic of an entity is correct.

장치, 해당 데이터, 정보 또는 시스템에 대한 액세스를 허용하기 위한 전제 조건으로 사용자, 프로세스 또는 장치의 신원을 확인하는 행위 또는 실체의 주장된 특성이 정확하다는 보증의 제공.

40

공격 표면 분석 (Attack Surface Analysis)

Cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

evaluation of attack surface to determine all avenues of ingress and egress to and from a system including common vulnerabilities and exposed ports and services.

공통 취약점과 노출된 포트 및 서비스를 포함하여 시스템으로 들어오고 나가는 모든 경로를 결정하기 위한 공격 표면에 대한 평가.

39

자산 (Asset)

Cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

anything that has value to an individual or an organization.

개인이나 조직에게 가치가 있는 모든 것.

38

이상현상 (Anomaly)

Cybersecurity

FDA cybersecurity guidance for QS/PMN

Definition

any condition that deviates from the expected behavior based on user needs, requirements, specifications, design documents, or standards.

사용자 요구, 요구사항, 문서화된 규격, 설계 문서 또는 표준을 기반으로 예상되는 동작에서 벗어나는 모든 조건

37

취약점 (Vulnerability)

Cybersecurity

FDA cybersecurity Postmarket Management

Definition

A vulnerability is a weakness in an information system, system security procedures, internal controls, human behavior, or implementation that could be exploited by a threat.

취약점은 위협에 의해 악용될 수 있는 정보 시스템, 시스템 보안 절차, 내부 통제, 인간 행동 또는 구현의 약점이다.

36

통제되지 않은 위험 (Uncontrolled risk)

Cybersecurity

FDA cybersecurity Postmarket Management

Definition

Uncontrolled risk is present when there is unacceptable residual risk of patient harm due to inadequate compensating controls and risk mitigations.

부적절한 보상통제 및 위험 완화로 인해 환자에게 위해를 끼칠 수 있는 허용할 수 없는 위험

35

위협 모델링 (Threat modeling)

Cybersecurity

FDA cybersecurity Postmarket Management

Definition

Threat modeling is a methodology for optimizing Network/Application/Internet Security by identifying objectives and vulnerabilities, and then defining countermeasures to prevent, or mitigate the effects of, threats to the system. For medical devices, threat modeling can be used to strengthen security by identifying vulnerabilities and threats to a particular product, products in a product line, or from the organization’s supply chain that can cause patient harm.

위협 모델링은 목표와 취약점을 식별한 다음 시스템에 대한 위협을 방지하거나 위협의 영향을 완화하기 위한 대책을 정의하여 네트워크/애플리케이션/인터넷 보안을 최적화하는 방법론이다. 의료기기의 경우 위협 모델링을 사용하여 환자에게 해를 끼칠 수 있는 특정 제품, 제품군의 제품 또는 조직의 공급망에 대한 취약성과 위협을 식별하여 보안을 강화할 수 있다.

34

위협 (Threat)

Cybersecurity

FDA cybersecurity Postmarket Management

Definition

Threat is any circumstance or event with the potential to adversely impact the device, organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, or other organizations through an information system via unauthorized access, destruction, disclosure, modification of information, and/or denial of service. Threats exercise vulnerabilities, which may impact the safety or essential performance of the device.

위협은 비승인된 접근, 파괴, 공개, 정보 수정 및/또는 서비스 거부를 통해 정보 시스템을 통해 장치, 조직 운영(임무, 기능, 이미지 또는 평판 포함), 조직 자산, 개인 또는 기타 조직에 부정적인 영향을 미칠 가능성이 있는 모든 상황 또는 사건이다. 위협은 취약점을 공격하여 기기의 안전 또는 필수 성능에 영향을 미칠 수 있다.

33

위험완화 (Remediation)

Cybersecurity

FDA cybersecurity Postmarket Management

Definition

Remediation is any action(s) taken to reduce an uncontrolled risk of patient harm posed by a device cybersecurity vulnerability to an acceptable level. Remediation actions may include complete solutions to remove a cybersecurity vulnerability from a medical device or compensating controls that adequately mitigate the risk (e.g., notification to customers and the user community identifying a control the user can implement). An example of remediation is a notification to the customers and the user community that discloses the vulnerability, the impact to the device, the potential for patient harm, and provides a strategy to reduce the risk of patient harm to an acceptable and controlled level. If the customer notification does not provide a strategy to reduce the risk of patient harm to an acceptable and controlled level, then the remediation is considered incomplete.

위험완화는 기기 사이버보안 취약점으로 인해 환자에게 가해지는 통제되지 않은 위험을 허용가능한 수준으로 줄이기 위해 취하는 모든 조치이다. 위험완화 조치에는 의료기기에서 사이버보안 취약점을 제거하기 위한 완전한 솔루션이나 위험을 적절히 완화하는 보상통제(예: 사용자가 구현할 수 있는 통제를 식별하는 고객 및 사용자 커뮤니티에 대한 알림)가 포함될 수 있다. 위험완화의 한 예로는 취약점, 기기에 대한 영향, 환자 위해 가능성을 공개하고 환자 위해 위험을 허용가능하고 통제된 수준으로 줄이기 위한 전략을 제공하는 고객 및 사용자 커뮤니티에 대한 알림이 있다. 고객 알림에서 환자 위해 위험을 허용가능하고 통제된 수준으로 줄이기 위한 전략을 제공하지 않으면 위험완화는 불완전한 것으로 간주된다.