씨엔에이 의료기기 인허가

Category

Term

Sourced

545

Cyber

보안 (Security)

Cybersecurity

IEC 81001-5-1:2021

Definition

CYBERSECURITY
state where information and systems are protected from unauthorized ACTIVITIES, such as access, use, disclosure, disruption, modification, or destruction to a degree that the related risks to violation of CONFIDENTIALITY, INTEGRITY, and AVAILABILITY are maintained at an acceptable level throughout the LIFE CYCLE
[SOURCE: ISO 81001-1:2021[17], 3.2.13]

사이버보안
정보 및 시스템이 기밀성, 무결성 및 가용성 위반과 관련된 위험이 수명주기 동안 허용가능한 수준으로 유지되는 정도로 접근, 사용, 공개, 중단, 수정 또는 파괴와 같은 무단 활동으로부터 보호되는 상태

544

Cyber

악용 (Exploit)

Cybersecurity

IEC 81001-5-1:2021

Definition

defined way to breach the SECURITY of information systems through some VULNERABILITY
[SOURCE: ISO/IEC 27039:2015, 2.9]

일부 취약점을 통해 정보 시스템의 보안을 침해하는 정의된 수단

543

Cyber

심층방어 (Defense-In-Depth)

Cybersecurity

IEC 81001-5-1:2021

Definition

approach to defend the system against any particular ATTACK using several independent methods
Note 1 to entry: DEFENSE-IN-DEPTH implies layers of SECURITY and detection, even on single systems, and provides the following features:
• is based on the idea that any one layer of protection, can and probably will be defeated;
• attackers are faced with breaking through or bypassing each layer without being detected;
• a flaw in one layer can be mitigated by capabilities in other layers;
• system SECURITY becomes a set of layers within the overall network SECURITY; and
• each layer is autonomous and not rely on the same functionality nor have the same failure modes as the other layers.
[SOURCE: ISO 14971:2007, 2.15]

여러가지 독립적인 방법을 사용하여 특정 공격으로부터 시스템을 방어하는 접근방식

노트 1: DEFENSE-IN-DEPTH는 단일 시스템에서도 보안 및 탐지 계층을 의미하며 다음 특징을 제공한다:
• 어느 하나의 보호 계층이 무너질 수 있고 아마도 무너질 것이라는 생각을 기반으로 한다;
• 공격자는 탐지되지 않고 각 계층을 돌파하거나 우회해야 한다;
• 한 계층의 결함은 다른 계층의 능력으로 완화될 수 있다;
• 시스템 보안은 전체 네트워크 보안 내의 계층 집합이 된다; 그리고
• 각 계층은 자율적이며 동일한 기능에 의존하지 않으며 다른 계층과 동일한 오류 모드도 갖지 않는다.

542

Cyber

무결성 (Integrity)

Cybersecurity

IEC 81001-5-1:2021

Definition

property of accuracy and completeness
[SOURCE: ISO/IEC 27000:2018, 3.36]

정확성과 완전성의 속성

541

Cyber

기밀성 (Confidentiality)

Cybersecurity

IEC 81001-5-1:2021

Definition

property that information is not made available or disclosed to unauthorized individuals, entities, or PROCESSES
[SOURCE: ISO/IEC 27000:2018, 3.10]

권한이 없는 개인, 단체 또는 프로세스에 정보가 제공되지 않거나 공개되지 않는 속성

540

Cyber

가용성 (Availability)

Cybersecurity

IEC 81001-5-1:2021

Definition

property of being accessible and usable on demand by an authorized entity
[SOURCE: ISO/IEC 27000:2018, 3.7]

승인된 실체가 요청 시 접근하고 사용할 수 있는 속성

539

Cyber

공격표면 (Attack surface)

Cybersecurity

IEC 81001-5-1:2021

Definition

physical and functional interfaces of a system that can be accessed and, therefore, potentially exploited by an attacker
[SOURCE: IEC 62443-4-1:2018[11], 3.1.7]

접근할 수 있어 공격자가 잠재적으로 악용할 수 있는 시스템의 물리적, 기능적 인터페이스

538

Cyber

공격 (Attack)

Cybersecurity

IEC 81001-5-1:2021

Definition

attempt to destroy, expose, alter, disable, steal or gain unauthorized access to or make unauthorized use of an ASSET
[SOURCE: ISO/IEC 27000:2018, 3.2]

자산을 파괴, 노출, 변경, 비활성화, 훔치거나 무단으로 접근하거나 무단으로 사용하려고 시도하는 행위

537

Cyber

자산 (Asset)

Cybersecurity

IEC 81001-5-1:2021

Definition

IEC 81001-5-1:2021
physical or digital entity that has value to an individual, an organization or a government
Note 1 to entry: As per the definition for ASSET this can include the following:
a) data and information;
b) HEALTH SOFTWARE and software needed for its operation;
c) hardware components such as computers, mobile devices, servers, databases, and networks;
d) services, including SECURITY, software development, IT operations and externally provided services such as data centres, internet and software-as-a-service and cloud solutions;
e) people, and their qualifications, skills and experience;
f) technical procedures and documentation to manage and support the HEALTH IT INFRASTRUCTURE;
g) HEALTH IT SYSTEMS that are configured and implemented to address organizational objectives by leveraging the ASSETS; and
h) intangibles, such as reputation and image.
[SOURCE: ISO 81001-1:2021[17] 3.3.2, modified – Addition of a new Note 1 to entry.]

개인, 조직 또는 정부에 가치를 갖는 물리적 또는 디지털 실체
노트 1: 자산의 정의에 따라 여기에는 다음이 포함될 수 있다:
a) 데이터 및 정보;
b) 건강 소프트웨어 및 그 운영에 필요한 소프트웨어;
c) 컴퓨터, 모바일 장치, 서버, 데이터베이스 및 네트워크와 같은 하드웨어 구성요소;
d) 보안, 소프트웨어 개발, IT 운영 및 데이터 센터, 인터넷, SaaS(Software-as-a-Service) 및 클라우드 솔루션과 같은 외부 제공 서비스를 포함한 서비스;
e) 사람과 그들의 자격, 기술 및 경험;
f) 건강 IT 인프라를 관리하고 지원하기 위한 기술 절차 및 문서;
g) 자산을 활용하여 조직 목표를 달성하기 위해 형상 및 구현된 의료 IT 시스템; 그리고
h) 평판, 이미지 등 무형자산.

536

PMS

PMCF Study

.

GHTF/SG5/N4:2010, Section 4. Definitions

Definition

시판 후 임상추적 연구

승인된 라벨에 따라 사용할 때, 기기의 임상적 안전 또는 성능 (즉, 잔여위험)과 관련된 특정 사안에 대하여, 시판 후 수행되는 연구. 이 연구는 장기적인 성능, 임상적 사례의 발생 (지연된 과민반응 또는 혈전증 등), 정의된 환자 집단에 특정 사례, 또는 보다 대표적인 제공자 및 환자 집단에서의 기기에 대한 성능과 같은 사안을 조사할 수 있다.