MEDICAL DEVICE RA

검증 자료, 왜 이렇게 어렵게 느껴질까요?사이버보안 체크리스트 27개 항목을 보면 머리가 아찔해집니다. 항목마다 "시험기준을 만족해야 한다"고 되어 있는데, 막상 어떻게 증명하면 되는지 가이드라인만 봐서는 감이 잘 안 잡히죠.핵심은 단순합니다. "이 기능이 실제로 작동한다는 걸 눈으로 보여주면 됩니다." 문서로, 캡처로, 시험 로그로요. 항목별로 어떻게 접근하는지 지금부터 실무 기준으로 풀어드릴게요. 검증 자료, 크게 두 덩어리로 나뉩니다① 소프트웨어 검증 및 유효성 확인 자료 — 실제 시험 결과 ② 사이버보안 위험관리문서 — 위험 식별부터 통제 조치까지의 흐름 두 서류는 별개가 아닙니다. 위험관리문서에서 "이 위협은 이렇게 통제했다"고 쓰면, 검증 자료에서 "실제로 이렇게 시험해서 확인했다"는 근거를..

의료기기 개발을 완료했다고 해서 바로 시장에 출시할 수 있는 것이 아닙니다. 식품의약품안전처의 까다로운 허가·심사를 통과해야 하는데, 특히 유·무선 통신 기능이 탑재된 의료기기라면 2025년부터 강화된 사이버보안 요구사항을 반드시 충족해야 합니다. Wi-Fi, 블루투스, USB, LAN 등 어떤 방식으로든 통신 기능이 있는 기기라면 예외 없이 해당됩니다. 소프트웨어 의료기기(SaMD)도 마찬가지입니다. 오늘은 의료기기 제조사와 개발자가 반드시 알아야 할 사이버보안 허가 서류와 핵심 체크리스트를 정리해 드립니다. 허가 신청 시 제출해야 할 서류는 크게 세 가지입니다. 첫째, 의료기기 사이버보안 요구사항 체크리스트로, 27개 보안 요구사항 항목별로 적용 여부와 입증 방법을 기재해야 합니다. 둘째, 소프트웨어..

스마트폰으로 혈당을 측정하고, 심장박동기가 와이파이에 연결되는 시대가 왔습니다. 편리해진 만큼 우리가 놓치고 있는 위험이 하나 있습니다. 바로 의료기기 해킹입니다. 병원 장비가 사이버 공격을 받는다면 어떻게 될까요? 단순한 데이터 유출로 끝나지 않습니다. 환자의 생명이 직접 위협받을 수 있습니다. 실제로 이식형 심장박동기, 인슐린 주입기 같은 기기들의 보안 취약점이 꾸준히 보고되고 있으며, 식품의약품안전처는 2025년 1월 의료기기 사이버보안 허가·심사 가이드라인을 개정·발표했습니다. 오늘은 왜 의료기기 사이버보안이 이토록 중요한지 알기 쉽게 설명해 드리겠습니다. 의료기기 사이버보안의 핵심은 세 가지 원칙으로 요약됩니다. 바로 가용성(Availability), 기밀성(Confidentiality), 무결..

검증 자료, 왜 이렇게 어렵게 느껴질까요?사이버보안 체크리스트 27개 항목을 보면 머리가 아찔해집니다. 항목마다 "시험기준을 만족해야 한다"고 되어 있는데, 막상 어떻게 증명하면 되는지 가이드라인만 봐서는 감이 잘 안 잡히죠.핵심은 단순합니다. "이 기능이 실제로 작동한다는 걸 눈으로 보여주면 됩니다." 문서로, 캡처로, 시험 로그로요. 항목별로 어떻게 접근하는지 지금부터 실무 기준으로 풀어드릴게요. 검증 자료, 크게 두 덩어리로 나뉩니다① 소프트웨어 검증 및 유효성 확인 자료 — 실제 시험 결과 ② 사이버보안 위험관리문서 — 위험 식별부터 통제 조치까지의 흐름 두 서류는 별개가 아닙니다. 위험관리문서에서 "이 위협은 이렇게 통제했다"고 쓰면, 검증 자료에서 "실제로 이렇게 시험해서 확인했다"는 근거를..

체외진단의료기기(IVD)를 납품하거나 구매하다 보면 뜻밖의 요청을 받을 때가 있습니다. "MSDS(물질안전보건자료) 제출해 주세요." 처음 듣는 담당자라면 당황스러울 수 있습니다. 의료기기인데 왜 화학물질 서류를 요구하는 걸까요? 사실 이유는 명확합니다. IVD 제품 중 상당수는 시약(reagent) 으로 구성되어 있고, 시약은 화학물질관리법 및 산업안전보건법 상 MSDS 작성·제공 대상이 될 수 있기 때문입니다. 이번 글에서는 IVD 실무자와 구매팀이 반드시 알아야 할 MSDS 관련 핵심 내용을 정리해 드립니다. IVD가 시약인 이유, 그래서 MSDS가 필요하다체외진단의료기기는 혈액·소변·조직 등 인체에서 채취한 검체를 체외(in vitro) 에서 분석하는 제품입니다. 이 과정에서 사용되는 키트나 시스..

품질 협약서 (Quality Agreement) 본 품질 협약서는 구매자(이하 "갑")와 공급자(이하 "을") 간에 의료기기 제조 및 공급 과정에서 품질 및 안전성을 보장하기 위한 조건과 요구사항을 규정합니다. 양 당사자는 본 협약을 통해 ISO 13485 및 관련 규제를 준수하며, 상호 협력과 신뢰를 바탕으로 품질 목표를 달성하고자 합니다. 1. 목적 및 범위- 본 협약의 목적은 품질 관리 기준을 명확히 하고, 이를 통해 납품되는 제품의 안정성과 규정 준수를 보장하는 것입니다. - 본 협약은 갑이 요청한 모든 제품, 서비스, 및 관련 활동에 적용됩니다. 2. 품질 요건- 을은 ISO 13485, GMP, 및 기타 관련 규제 요건을 준수해야 합니다. - 납품되는 제품은 갑의 사양 및 표준에 따라 제조,..

스마트폰으로 혈당을 측정하고, 심장박동기가 와이파이에 연결되는 시대가 왔습니다. 편리해진 만큼 우리가 놓치고 있는 위험이 하나 있습니다. 바로 의료기기 해킹입니다. 병원 장비가 사이버 공격을 받는다면 어떻게 될까요? 단순한 데이터 유출로 끝나지 않습니다. 환자의 생명이 직접 위협받을 수 있습니다. 실제로 이식형 심장박동기, 인슐린 주입기 같은 기기들의 보안 취약점이 꾸준히 보고되고 있으며, 식품의약품안전처는 2025년 1월 의료기기 사이버보안 허가·심사 가이드라인을 개정·발표했습니다. 오늘은 왜 의료기기 사이버보안이 이토록 중요한지 알기 쉽게 설명해 드리겠습니다. 의료기기 사이버보안의 핵심은 세 가지 원칙으로 요약됩니다. 바로 가용성(Availability), 기밀성(Confidentiality), 무결..

스마트폰 하나로 혈당을 체크하고, 칼로리를 계산하고, 수면 패턴까지 분석하는 시대입니다. 앱스토어에는 수천 개의 건강 관련 앱이 넘쳐나지만, 정작 이 앱들이 의료기기인지 아닌지 따져본 사람은 많지 않습니다. 2026년 2월 식약처 최신 지침을 기준으로, 일상 속 건강 앱의 정체를 제대로 파헤쳐 보겠습니다. 앱도 의료기기가 될 수 있습니다. 기준은 역시 무엇을 목적으로 만들었느냐입니다.웰니스 앱의 대표적인 예시를 먼저 볼게요. BMI를 계산하는 앱, 월경주기를 알려주는 앱, 단순 시력·청력 자가 측정 앱, 응급처치 방법을 안내하는 앱, 구강 관련 건강 정보를 제공하는 앱 등은 모두 개인용 건강관리 제품입니다. 질병 진단이 아닌 일반적인 건강 정보 제공이 목적이기 때문입니다.반면 의료기기로 분류되는 앱도 있..