본 문서에서 사용하는 용어의 정의는 다음과 같다. 만약 개별 프로젝트에 사용하는 용어가 차이가 있을 경우에는 해당 프로젝트 개발 계획 문서에 용어를 재정의한다. 또한 개별 프로젝트에서만 사용하는 용어의 경우에도 해당 프로젝트 개발 계획 문서에 용어에 대한 정의를 추가한다.
The definitions of terms used in this document are as follows. If there are differences in terms used for individual projects, the terms are redefined in the relevant project development plan document. Additionally, even for terms used only in individual projects, definitions of terms are added to the relevant project development plan document.
ACCESSORY
additional part for use with equipment in order to:
- achieve the INTENDED USE,
- adapt it to some special use,
- facilitate its use,
- enhance its performance, or
- enable its functions to be integrated with those of other equipment.
[IEC 60601-1:2012]
ACTIVITY (활동)
하나 이상의 상호관련 또는 상호작용 업무
A set of one or more interrelated or interacting TASK.
[IEC 62304:2015]
ANOMALY (비정상 상태)
요구사항 문서, 설계 문서, 표준 등에 기초한 예상치 또는 인식이나 경험에서 벗어나는 조건. 비정상 상태는 의료기기 소프트웨어 제품 또는 해당 문서의 검토, 시험, 분석, 작성 또는 사용 중 확인(be found)할 수 있다.
Any condition that deviates from the expected based on requirements specifications, design documents, standards, etc. or from someone’s perceptions or experiences. ANOMALIES may be found during, but not limited to, the review, test, analysis, compilation, or use of MEDICAL DEVICE SOFTWARE or applicable documentation.
[IEC 62304:2015]
Anomaly is any condition that deviates from the expected behavior based on user needs, requirements, specifications, design documents, or standards.
[FDA CS-PRE]
APPLIED PART (장착부)
정상사용에서 ME 장비 또는 ME 시스템이 기능을 수행하기 위해 환자와 반드시 물리적으로 접촉하게 되는 ME 장비의 일부.
Part of ME EQUIPMENT that in NORMAL USE necessarily comes into physical contact with the PATIENT for ME EQUIPMENT or an ME SYSTEM to perform its function.
[IEC 60601-1:2012]
ARCHITECTURE (구조)
시스템이나 구성요소의 조직 구조.
Organizational structure of a SYSTEM or component.
[IEC 62304:2015]
Asset (자산)
Asset is anything that has value to an individual or an organization.
자산(Asset)이란 개인이나 조직에 가치가 있는 모든 것을 의미한다.
[FDA CS-PRE]
Attack Surface Analysis (공격 표면 분석)
Attack Surface Analysis is evaluation of attack surface to determine all avenues of ingress and egress to and from a system including common vulnerabilities and exposed ports and services.
공격 표면 분석(Attack Surface Analysis)이란 시스템으로의 유입(ingress)과 유출(egress)의 모든 경로를 파악하기 위해 공격 표면을 평가하는 것으로, 일반적인 취약점과 노출된 포트 및 서비스 등을 포함한다.
[FDA CS-PRE]
Authentication (인증)
Authentication is the act of verifying the identity of a user, process, or device as a prerequisite to allowing access to the device, its data, information, or systems, or provision of assurance that a claimed characteristic of an entity is correct.
인증(Authentication)이란 사용자, 프로세스 또는 장치의 신원을 확인하여 해당 장치, 데이터, 정보 또는 시스템에 대한 접근을 허용하기 위한 전제 조건으로 수행되는 행위이며, 또한 엔티티가 주장하는 특성이 올바른지에 대한 보증을 제공하는 행위를 의미한다.
[FDA CS-PRE]
Authenticity (진본성)
Authenticity is information, hardware, or software having the property of being genuine and being able to be verified and trusted; confidence that the contents of a message originate from the expected party and has not been modified during transmission or storage.
진본성(Authenticity)이란 정보, 하드웨어 또는 소프트웨어가 진정한(genuine) 성질을 가지고 있으며 검증 및 신뢰가 가능하다는 특성을 의미한다. 또한 메시지의 내용이 기대된 당사자로부터 기원했으며 전송이나 저장 과정에서 수정되지 않았다는 확신을 의미한다.
[FDA CS-PRE]
Authorization (인가)
Authorization is the right or a permission that is granted to a system entity to access a system resource.
인가(Authorization)란 시스템 엔티티에게 시스템 자원에 접근할 수 있도록 부여되는 권리 또는 허가를 의미한다.
[FDA CS-PRE]
Availability (가용성)
Availability is the property of data, information, and information systems to be accessible and usable on a timely basis in the expected manner (i.e., the assurance that information will be available when needed).
가용성(Availability)이란 데이터, 정보 및 정보 시스템이 기대되는 방식으로 적시에 접근 가능하고 사용 가능하도록 하는 특성을 의미한다. 즉, 필요한 시점에 정보가 제공될 것이라는 보증을 뜻한다.
[FDA CS-PRE]
BASIC SAFETY (기본 안전)
ME기기가 정상상태 및 단일 결함 상태에서 사용될 때, 물리적 위해요인으로 인해 직접적으로 발생된 허용할 수 없는 위험이 없음.
Freedom from unacceptable RISK directly caused by physical HAZARDS when ME EQUIPMENT is used under NORMAL CONDITION and SINGLE FAULT CONDITION.
[IEC 60601-1:2012]
Boundary Analysis (경계 분석)
Boundary Analysis is the process of uniquely assigning information resources to an information system, which defines the security boundary for that system.
경계 분석(Boundary Analysis)이란 정보 자원을 특정 정보 시스템에 고유하게 할당하는 과정으로, 이를 통해 해당 시스템의 보안 경계를 정의한다.
[FDA CS-PRE]
CHANGE REQUEST (변경 요청)
의료기기 소프트웨어를 변경하기 위한 요청. 문서화된 시방서 또는 버그 관리 시스템을 통해 요청된다.
A documented specification of a change to be made to a MEDICAL DEVICE SOFTWARE.
[IEC 62304:2015]
Closed Box Testing (폐쇄형 박스 테스트)
Closed Box Testing is a method of software testing that examines the functionality of an application without peering into its internal structures of workings.
폐쇄형 박스 테스트(Closed Box Testing)란 애플리케이션의 내부 구조나 동작 원리를 들여다보지 않고 기능을 검증하는 소프트웨어 테스트 방법을 의미한다.
[FDA CS-PRE]
Compensating Controls (보완 통제)
A cybersecurity compensating control is a safeguard or countermeasure deployed, in lieu of, or in the absence of controls designed in by a device manufacturer. These controls are external to the device design, configurable in the field, employed by a user, and provide supplementary or comparable cyber protection for a medical device12. For example, a manufacturer’s assessment of a cybersecurity vulnerability determines that unauthorized access to a networked medical device will most likely impact the device’s safety or essential performance. However, the manufacturer determines that the device can safely and effectively operate without access to the host network, in this case the hospital network. The manufacturer instructs users to configure the network to remove the ability of unauthorized/unintended access to the device from the hospital network. This type of counter measure is an example of a compensating control.
사이버보안의 보완 통제란 의료기기 제조사가 설계 단계에서 마련한 통제가 없거나 부족할 때, 이를 대신하거나 보완하기 위해 배치되는 안전장치 또는 대응책을 의미한다. 이러한 통제는 장치 설계 외부에 존재하며, 현장에서 구성 가능하고, 사용자가 적용하며, 의료기기에 대해 추가적이거나 동등한 수준의 사이버 보호를 제공한다. 예를 들어, 제조사가 사이버보안 취약점을 평가한 결과, 네트워크에 연결된 의료기기에 대한 무단 접근이 장치의 안전성이나 필수 성능에 영향을 미칠 가능성이 높다고 판단할 수 있다. 그러나 제조사는 해당 장치가 호스트 네트워크(이 경우 병원 네트워크)에 접근하지 않고도 안전하고 효과적으로 작동할 수 있다고 결론 내릴 수 있다. 이에 따라 제조사는 사용자가 네트워크를 구성하여 병원 네트워크를 통한 무단·의도치 않은 접근을 차단하도록 지시한다. 이러한 대응책은 보완 통제(compensating control)의 한 예이다.
[FDA CS-POST]
Confidentiality
the property of data, information, or system structures to be accessible only to authorized persons and entities and are processed at authorized times and in the authorized manner, thereby helping ensure data and system security. Confidentiality provides the assurance that no unauthorized users (i.e., only trusted users) have access to the data, information, or system structures.
[FDA CS-PRE]
Configuration (형상)
Configuration is the possible conditions, parameters, and specifications with which a device or system component can be described or arranged.
형상(Configuration)이란 장치나 시스템 구성 요소를 설명하거나 배열할 수 있는 가능한 조건, 매개변수 및 사양을 의미한다.
[FDA CS-PRE]
CONFIGURATION ITEM (형상 항목)
특정 기준점에서 고유하게 확인(identified)할 수 있는 실체
Entity that can be uniquely identified at a given reference point.
[IEC 62304:2015]
Configuration Management
Configuration Management is a collection of activities focused on establishing and maintaining the integrity of information technology products and information systems, through control of processes for initializing, changing, and monitoring the configurations of those products and systems throughout the system development lifecycle.
형상 관리(Configuration Management)란 정보기술 제품과 정보 시스템의 무결성을 확립하고 유지하기 위해, 시스템 개발 생애주기 전반에 걸쳐 해당 제품과 시스템의 형상 초기화, 변경, 모니터링 과정을 통제하는 활동들의 집합을 의미한다.
[FDA CS-PRE]
Controlled Risk (통제된 위험)
Controlled risk is present when there is sufficiently low (acceptable) residual risk of patient harm due to a device’s particular cybersecurity vulnerability.
통제된 위험은 특정 의료기기의 사이버보안 취약점으로 인해 환자에게 발생할 수 있는 잔여 위험이 충분히 낮은(허용 가능한 수준) 위험이다.
[FDA CS-POST]
Cryptography (암호학)
Cryptography is the discipline that embodies the principles, means, and methods for providing information security; including confidentiality, data integrity, non-repudiation, and authenticity.
암호학(Cryptography)이란 정보 보안을 제공하기 위한 원칙, 수단 및 방법을 구현하는 학문으로, 기밀성(confidentiality), 데이터 무결성(data integrity), 부인 방지(non-repudiation), 그리고 진본성(authenticity)을 포함한다.
[FDA CS-PRE]
Cybersecurity (사이버보안)
Cybersecurity is the process of preventing unauthorized access, modification, misuse or denial of use, or the unauthorized use of information that is stored, accessed, or transferred from a medical device to an external recipient.
사이버보안(Cybersecurity)이란 의료기기에서 외부 수신자에게 저장, 접근 또는 전송되는 정보에 대해 무단 접근, 변경, 오용, 사용 거부(Denial of Use), 또는 무단 사용을 방지하는 과정이다.
[FDA CS-PRE]
Cybersecurity Routine Updates and Patches (사이버보안 정기 업데이트 및 패치)
Cybersecurity “routine updates and patches” are changes to a device to increase device security and/or remediate only those vulnerabilities associated with controlled risk of patient harm. These types of changes are not to reduce uncontrolled risk of patient harm, and therefore not to reduce a risk to health or to correct a violation of the FD&C Act. They include any regularly scheduled security updates or patches to a device, including upgrades to the software, firmware, programmable logic, hardware, or security of a device to increase device security, as well as updates or patches to address vulnerabilities associated with controlled risk performed earlier than their regularly scheduled deployment cycle even if they are distributed to multiple units. Cybersecurity routine updates and patches are generally considered to be a type of device enhancement that may be applied to vulnerabilities associated with controlled risk and is not considered a repair. Cybersecurity routine updates and patches may also include changes to product labeling, including the instructions for use, to strengthen cybersecurity through increased end-user education and use of best practices. Because “cybersecurity routine updates and patches are generally considered to be device enhancements, manufacturers are generally not required to report these updates and patches as corrections under 21 CFR part 806. See Section VII for more details on reporting requirements for vulnerabilities with controlled risk. Security updates made to remediate vulnerabilities associated with a reasonable probability that use of, or exposure to, the product will cause serious adverse health consequences or death are not considered to be cybersecurity routine updates or patches.
사이버보안 정기 업데이트 및 패치란 장치의 보안을 강화하거나 환자 위해에 대해 통제된 위험(controlled risk)과 관련된 취약점만을 보완하기 위해 수행되는 변경을 의미한다. 이러한 변경은 통제되지 않은 위험(uncontrolled risk)을 줄이거나 건강 위험을 감소시키거나, FD&C 법(Federal Food, Drug, and Cosmetic Act) 위반을 수정하기 위한 것이 아니다. 여기에는 장치 보안을 강화하기 위한 정기적으로 예정된 보안 업데이트나 패치가 포함되며, 소프트웨어·펌웨어·프로그래머블 로직·하드웨어·보안 업그레이드 등이 해당된다. 또한, 정기 배포 주기보다 앞서 수행되는 업데이트나 패치도 포함되며, 이는 여러 장치에 동시에 배포되더라도 통제된 위험과 관련된 취약점을 해결하기 위한 것이라면 정기 업데이트로 간주된다. 사이버보안 정기 업데이트 및 패치는 일반적으로 의료기기 기능향상의 일종으로 간주되며, 수리로는 보지 않는다. 또한, 최종 사용자 교육 강화 및 모범 사례(best practices) 활용을 통해 사이버보안을 강화하기 위해 제품 라벨링(예: 사용 지침서) 변경을 포함할 수도 있다. 사이버보안 정기 업데이트 및 패치는 일반적으로 의료기기 기능향상으로 간주되므로, 제조사는 이를 21 CFR Part 806에 따른 시정 보고 의무로 제출할 필요가 없다. 단, 제품 사용 또는 노출이 심각한 건강상의 부정적 결과나 사망을 초래할 합리적 가능성이 있는 취약점을 보완하기 위한 보안 업데이트는 사이버보안 정기 업데이트 및 패치로 간주되지 않는다.
[FDA CS-POST]
Cybersecurity Signal (사이버보안 신호)
A cybersecurity signal is any information which indicates the potential for, or confirmation of, a cybersecurity vulnerability or exploit that affects, or could affect a medical device. A cybersecurity signal could originate from traditional information sources such as internal investigations, postmarket surveillance, or complaints, and/or security-centric sources such as CERTS (Computer/Cyber, Emergency Response/Readiness Teams), such as ICS-CERT 13, ISAOs14, threat indicators, and security researchers. Signals may be identified within the HPH Sector. They may also originate in another critical infrastructure sector (e.g., defense, financial) but have the potential to impact medical device cybersecurity.
사이버보안 신호는 의료기기에 영향을 미치거나 영향을 미칠 가능성이 있는 사이버보안 취약점 또는 악용의 잠재성이나 확인을 나타내는 모든 정보를 의미한다. 사이버보안 신호는 내부 조사, 시판 후 감시, 불만 제기 등과 같은 전통적인 정보 출처에서 비롯될 수 있으며, ICS-CERT(Industrial Control Systems Cyber Emergency Response Team)와 같은 CERTS(컴퓨터/사이버 비상 대응팀), ISAO(Information Sharing Analysis Organizations), 위협 지표(threat indicators), 보안 연구소 등 보안 중심 출처에서도 발생할 수 있다. 이러한 신호는 의료 및 공중 보건 부문 내에서 식별될 수 있으며, 국방·금융 등 다른 주요 인프라 부문에서 발생하더라도 의료기기 사이버보안에 영향을 미칠 가능성이 있다.
[FDA CS-POST]
Data Availability (데이터 가용성)
공인 기관의 요구 시 접근 가능하며 사용 가능한 성질
Property of being accessible and usable on demand by an authorized entity.
[ISO/IEC 27000:2018]
Data Confidentiality (데이터 기밀성)
정보를 비인가 개인, 기관, 프로세스가 사용할 수 없게 하거나 이들에게 공개되지 않게 하는 성질
Property that information is not made available or disclosed to unauthorized individuals, entities, or PROCESSES.
[ISO/IEC 27000:2018]
Data Integrity (데이터 무결성)
생성, 전송 또는 저장된 이후로 비인가된 방식으로 데이터가 변경되지 않은 성질
Property of accuracy and completeness.
[ISO/IEC 27000:2018]
데이터 무결성은 데이터의 완전성, 일관성 및 정확성을 의미합니다. 완전하고 일관되며 정확한 데이터는 귀속 가능하고, 읽을 수 있고, 동시에 기록되고, 원본 또는 실제 사본이어야 하며 정확해야 합니다(ALCOA).
Data integrity refers to the completeness, consistency, and accuracy of data. Complete, consistent, and accurate data should be attributable, legible, contemporaneously recorded, original or a true copy, and accurate (ALCOA).
[FDA DI:2016]
Decommission (생산/서비스 종료)
Decommission is a process in the disposition process that includes proper identification, authorization for disposition, and sanitization of the equipment, as well as removal of Patient Health Information (PHI) or software, or both.
생산/서비스 종료(Decommission)란 처분(disposition) 과정의 하나로, 장비의 적절한 식별, 처분에 대한 인가, 장비의 초기화 및 세정(sanitization), 그리고 환자 건강 정보(PHI) 또는 소프트웨어, 혹은 둘 모두의 제거를 포함하는 절차를 의미한다.
[FDA CS-PRE]
DELIVERABLE (산출물)
활동이나 업무에서 요구되는 결과 또는 산출(문서화 포함)
Required result or output (includes documentation) of an ACTIVITY or TASK.
[IEC 62304:2015]
Disposal (폐기)
Disposal is a process to end the existence of a system asset or system for a specified intended use, appropriately handle replaced or retired assets, and to properly attend to identified critical disposal needs (e.g., per an agreement, per organizational policy, or for environmental, legal, safety, or security aspects).
폐기(Disposal)란 특정 의도된 사용을 종료하기 위해 시스템 자산 또는 시스템의 존재를 끝내고, 교체되거나 퇴역한 자산을 적절히 처리하며, 식별된 중요한 폐기 요구사항(예: 계약에 따른 경우, 조직 정책에 따른 경우, 또는 환경·법률·안전·보안 측면에 따른 경우)을 적절히 이행하는 과정이다.
[FDA CS-PRE]
Encryption (암호화)
Encryption is the cryptographic transformation of data (called “plaintext”) into a form (called “ciphertext”) that conceals the data’s original meaning to prevent it from being known or used.
암호화(Encryption)란 데이터(‘평문’이라 불림)를 원래 의미가 드러나지 않도록 숨기는 형태(‘암호문’이라 불림)로 변환하여, 해당 데이터가 알려지거나 사용되는 것을 방지하는 암호학적 변환을 의미한다.
[FDA CS-PRE]
End of Support (지원 종료)
End of Support is a point beyond which the product manufacturer ceases to provide support, which may include cybersecurity support, for a product or service.
지원 종료(End of Support)란 제품 제조업체가 해당 제품이나 서비스에 대한 지원을 더 이상 제공하지 않는 시점을 의미하며, 여기에는 사이버보안 지원도 포함될 수 있다.
[FDA CS-PRE]
ESSENTIAL PERFORMANCE (필수 성능)
제조자에 의해 명시된 한계를 넘어서는 손실 또는 성능저하가 허용할 수 없는 위험이 되는, 기본안전과 관련된 것 외의, 임상 기능 성능.
Performance of a clinical function, other than that related to BASIC SAFETY, where loss or degradation beyond the limits specified by the MANUFACTURER results in an unacceptable RISK.
[IEC 60601-1:2012]
EVALUATION (평가)
실체가 지정 기준을 충족하는 범위에 대한 체계적인 판단.
A systematic determination of the extent to which an entity meets its specified criteria.
[IEC 62304:2015]
EXPECTED SERVICE LIFE (기대서비스기간)
MANUFACTURER during which the ME EQUIPMENT or ME SYSTEM is expected to remain safe for use (i.e. maintain BASIC SAFETY and ESSENTIAL PERFORMANCE).
NOTE Maintenance can be necessary during the EXPECTED SERVICE LIFE.
[IEC 60601-1:2012]
Exploit (악용)
An exploit is an instance where a vulnerability or vulnerabilities have been exercised (accidently or intentionally) by a threat and could impact the safety or essential performance of a medical device or use a medical device as a vector to compromise a connected device or system.
악용은 취약점이 위협에 의해 우발적이거나 의도적으로 활용된 사례를 의미하며, 이는 의료기기의 안전성이나 필수 성능에 영향을 미치거나, 의료기기를 연결된 다른 장치나 시스템을 침해하기 위한 매개체로 사용할 수 있는 상황을 의미한다.
[FDA CS-POST]
Exploitability (악용가능성)
the feasibility or ease and technical means by which the vulnerability can be exploited by a threat.
[FDA CS-PRE]
Firmware (펌웨어)
Firmware is software program or set of instructions programmed on the flash read-only memory (ROM) of a hardware device. It provides the necessary instructions for how the device communicates with the other computer hardware.
펌웨어(Firmware)란 하드웨어 장치의 플래시 읽기 전용 메모리(ROM)에 프로그램된 소프트웨어 프로그램 또는 명령어 집합을 의미한다. 이는 해당 장치가 다른 컴퓨터 하드웨어와 어떻게 통신하는지를 정의하는 필수적인 지침을 제공한다.
[FDA CS-PRE]
FIXED
Term meaning fastened or otherwise secured at a specific location either permanently or so that it can only be detached by means of a TOOL.
EXAMPLE 1 Permanently affixed by welding, etc.
EXAMPLE 2 Affixed by means of fasteners (screws, nuts, etc.) making removal/opening impossible without using a TOOL.
[IEC 60601-1:2012]
FUNCTIONAL CONNECTION
Connection, electrical or otherwise, including those intended to transfer signals, data, power or substances.
NOTE Connection to a FIXED SUPPLY MAINS socket-outlet, whether single or multiple, is not considered to result in a FUNCTIONAL CONNECTION.
[IEC 60601-1:2012]
Fuzz Testing (퍼즈 테스트)
Fuzz Testing is process of creating malformed or unexpected data or call sequences to be consumed by the entity under test to verify that they are handled appropriately.
퍼즈 테스트(Fuzz Testing)란 테스트 대상 엔티티가 적절히 처리하는지를 검증하기 위해, 잘못된 형식의 데이터나 예상치 못한 데이터, 혹은 호출 시퀀스를 생성하여 입력하는 과정이다.
[FDA CS-PRE]
Hardware (하드웨어)
Hardware is the material physical components of an information system.
하드웨어(Hardware)란 정보 시스템을 구성하는 물질적이고 물리적인 구성 요소를 의미한다.
[FDA CS-PRE]
HARM (위해)
사람의 보건에 대한 신체적 상해나 피해 또는 양쪽 모두. 또는 재산이나 환경에 대한 피해.
Physical injury, damage, or both to the health of people or damage to property or the environment.
[IEC 62304:2015]
HAZARD (위해요인)
위해의 잠재적 원인.
Potential source of HARM.
[IEC 62304:2015]
HAZARDOUS SITUATION(위험한상황)
사람, 재산 또는 환경이 하나 이상의 위해요인에 노출된 상황.
circumstance in which people, property or the environment are exposed to one or more HAZARD(S).
[IEC 62304:2015]
Integrity (무결성)
the property of data, information and software to be accurate and complete and have not been improperly or maliciously modified.
[FDA CS-PRE]
INTENDED USE (의도된 사용)
제조자가 제공한 사양, 지침 및 정보에 따라 제품, 프로세스 또는 서비스를 의도한 대로 사용하는 것을 의미합니다.
Use for which a product, PROCESS or service is intended according to the specifications, instructions and information provided by the MANUFACTURER.
[IEC 60601-1:2012]
LEGACY SOFTWARE (레거시 소프트웨어)
합법적으로 시판되었고 현재에도 계속해서 시판되고 있으나 이 표준규격의 현재 버전에 적합하게 개발되었음을 입증하는 객관적인 근거가 불충분한 의료기기 소프트웨어.
MEDICAL DEVICE SOFTWARE which was legally placed on the market and is still marketed today but for which there is insufficient objective evidence that it was developed in compliance with the current version of this standard.
[IEC 62304:2015]
Lifecycle (생명주기)
all phases in the life of a medical device, from initial conception to final decommissioning and disposal.
[FDA CS-PRE]
Malware (말웨어)
Malware is software or firmware intended to perform an unauthorized process that will have adverse impact on the confidentiality, integrity, or availability of an information system.
멀웨어(Malware)란 정보 시스템의 기밀성, 무결성 또는 가용성에 부정적인 영향을 미칠 수 있는 비인가된 프로세스를 수행하도록 의도된 소프트웨어 또는 펌웨어를 의미한다.
[FDA CS-PRE]
MANUFACTURER (제조자)
의료기기의 설계, 제조, 포장 또는 라벨링, 시스템 조립 또는 해당 관계인이나 해당관계인을 대리한 제3자가 운영을 수행하는지의 여부에 관계없이 시판 및 사용 전 의료기기의 채택을 담당하는 자연인이나 법인.
Natural or legal person with responsibility for designing, manufacturing, packaging, or labelling a MEDICAL DEVICE; assembling a SYSTEM; or adapting a MEDICAL DEVICE before it is placed on the market and/or put into service, regardless of whether these operations are carried out by that person or by a third party on that person’s behalf.
[IEC 62304:2015]
ME EQUIPMENT, MEDICAL ELECTRICAL EQUIPMENT (ME기기)
Electrical equipment having an APPLIED PART or transferring energy to or from the PATIENT or detecting such energy transfer to or from the PATIENT and which is:
- provided with not more than one connection to a particular SUPPLY MAINS; and
- intended by its MANUFACTURER to be used:
- in the diagnosis, treatment, or monitoring of a PATIENT; or
- for compensation or alleviation of disease, injury or disability.
[IEC 60601-1:2012]
ME SYSTEM, MEDICAL ELECTRICAL SYSTEM (ME시스템)
Combination, as specified by its MANUFACTURER, of items of equipment, at least one of which is ME EQUIPMENT to be inter-connected by FUNCTIONAL CONNECTION or by use of a MULTIPLE SOCKET-OUTLET.
[IEC 60601-1:2012]
MEDICAL DEVICE (의료기기)
다음과 같은 특정 목적 중 하나 또는 그 이상을 위해 인간에 대해 단독으로 또는 조합으로 사용되는, 제조자의 기구, 장비, 도구, 기계. 기구, 이식 조직편, 체외 시약 또는 측정기, 소프트웨어, 자재 또는 기타 유사하거나 관련된 품목
- 질병의 진단, 예방, 모니터링, 치료, 또는 경감
- 상해의 진단, 모니터링, 치료, 경감 또는 보상
- 비정상 상태 또는 생리학적 프로세스의 조사, 대체, 수정 또는 지지
- 생명지지 또는 유지
- 임신관리
- 의료기기의 소독
인체에서 채취한 표본의 체외 검사를 사용해 의료 목적을 위한 정보 제공 또는 약리학, 면역학, 또는 신진대사적 수단으로 인체에 의도된 주된 조치를 달성하는 것이 아니라 기능이 그러한 수단의 지원을 받을 수 있는 것.
Any instrument, apparatus, implement, machine, appliance, implant, in vitro reagent or calibrator, software, material or other similar or related article, intended by the MANUFACTURER to be used, alone or in combination, for human beings for one or more of the specific purpose(s) of
- diagnosis, prevention, monitoring, treatment or alleviation of disease,
- diagnosis, monitoring, treatment, alleviation of or compensation for an injury,
- investigation, replacement, modification, or support of the anatomy or of a physiological PROCESS,
- supporting or sustaining life,
- control of conception,
- disinfection of MEDICAL DEVICES,
- providing information for medical purposes by means of in vitro examination of specimens derived from the human body,
and which does not achieve its primary intended action in or on the human body by pharmacological, immunological or metabolic means, but which may be assisted in its function by such means.
[IEC 62304:2015]
MEDICAL DEVICE SOFTWARE (의료기기 소프트웨어)
개발 중인 의료기기에 채택할 목적으로 개발된 소프트웨어 시스템 또는 자체 권한으로 의료기기로서 사용하기 위한 소프트웨어 시스템.
SOFTWARE SYSTEM that has been developed for the purpose of being incorporated into the MEDICAL DEVICE being developed or that is intended for use as a MEDICAL DEVICE.
[IEC 62304:2015]
MODEL OR TYPE REFERENCE (모델)
장비 또는 액세서리의 특정 모델을 식별하는 데 사용되는 숫자, 문자 또는 둘 모두의 조합
Combination of figures, letters or both used to identify a particular model of equipment or ACCESSORY
[IEC 60601-1:2012]
MULTIPLE SOCKET-OUTLET
one or more socket-outlets intended to be connected to, or integral with, flexible cables, cords or ME EQUIPMENT providing SUPPLY MAINS or equivalent voltage
NOTE A MULTIPLE SOCKET-OUTLET can be a separate item or an integral part of equipment.
[IEC 60601-1:2012]
Non-repudiation (부인방지)
제기된 이벤트나 행동의 발생 및 그것이 시작된 실체를 입증할 수있는 능력
Ability to prove the occurrence of a claimed EVENT or action and its originating entities.
[ISO/IEC 27000:2018]
NORMAL CONDITION (정상상태)
위해요인으로부터 보호하기 위해 제공된 모든 수단이 온전한 상태.
Condition in which all means provided for protection against HAZARDS are intact.
[IEC 62304:2015]
NORMAL USE
Operation, including routine inspection and adjustments by any OPERATOR, and stand-by according to the instructions for use.
NOTE NORMAL USE should not be confused with INTENDED USE. While both include the concept of use as intended by the MANUFACTURER, INTENDED USE focuses on the medical purpose while NORMAL USE incorporates not only the medical purpose, but maintenance, transport, etc. as well.
[IEC 60601-1:2012]
OPERATOR (조작자)
Person handling equipment.
[IEC 60601-1:2012]
Patch (패치)
Patch is a “repair job” for a piece of programming; also known as a “fix”. A patch is the immediate solution to an identified problem that is provided to users. The patch is not necessarily the best solution for the problem, and the product developers often find a better solution to provide when they package the product for its next release. A patch is usually developed and distributed as a replacement for or an insertion in compiled code (that is, in a binary file or object module). In many operating systems, a special program is provided to manage and track the installation of patches.
패치(Patch)란 프로그램의 일부를 ‘수리하는 작업’으로, 흔히 ‘픽스(Fix)’라고도 불린다. 패치는 확인된 문제에 대해 사용자에게 즉각적으로 제공되는 해결책이지만, 반드시 최선의 해결책은 아닐 수 있으며, 제품 개발자는 차기 릴리스에 제품을 패키징할 때 더 나은 해결책을 제공하기도 한다. 패치는 일반적으로 컴파일된 코드(즉, 바이너리 파일이나 오브젝트 모듈)의 교체 또는 삽입 형태로 개발·배포된다. 많은 운영체제에서는 패치 설치를 관리하고 추적하기 위한 특별한 프로그램이 제공된다.
[FDA CS-PRE]
PATIENT
Living being (person or animal) undergoing a medical, surgical or dental procedure.
[IEC 60601-1:2012]
Patient Harm (환자 위해)
Harm is the physical injury or damage to the health of people, or damage to property or the environment. Patient harm is defined as physical injury or damage to the health of patients, including death. Risks to health posed by the device may result in patient harm. This guidance outlines the assessment of whether the risk of patient harm is sufficiently controlled or uncontrolled. This assessment is based on an evaluation of the likelihood of exploit, the impact of exploitation on the device’s safety and essential performance, and the severity of patient harm if exploited (see section VI).
Other harms, such as loss of confidential information, including compromise of protected health information (PHI), are not considered “patient harms” for the purposes of this guidance.
Nevertheless, the FDA recommends that manufacturers consider protecting the confidentiality of such information as part of their overall comprehensive risk management program. Although protecting the confidentiality of PHI is beyond the scope of this document, it should be noted that manufacturers and/or other entities, depending on the facts and circumstances, may be obligated to protect the confidentiality, integrity and availability of PHI throughout the product life cycle, including disposal, in accordance with applicable federal and state laws, including the Health Information Portability and Accountability Act (HIPAA). Changes to a device that are made solely to address loss of confidentiality are typically considered to be device enhancements.
위해란 사람의 건강에 대한 신체적 부상이나 손상, 또는 재산이나 환경에 대한 피해를 의미한다. 환자 위해는 환자의 건강에 대한 신체적 부상이나 손상, 사망을 포함하여 정의한다. 의료기기가 초래할 수 있는 건강상의 위험은 환자 위해로 이어질 수 있다. 이 지침은 환자 위해의 위험이 충분히 통제된 것인지, 아니면 통제되지 않은 것인지를 평가하는 과정을 설명힌다. 이 평가는 악용의 발생 가능성, 악용이 의료기기의 안전성과 필수 성능에 미치는 영향, 그리고 악용 시 환자 위해의 심각성에 대한 평가를 기반으로 한다.
기밀 정보의 손실, 예를 들어 보호된 건강 정보(PHI)의 침해와 같은 기타 위해는 이 지침의 목적상 환자 위해로 간주되지 않는다.
그럼에도 불구하고, FDA는 제조사가 종합적인 위험 관리 프로그램의 일환으로 해당 정보의 기밀성을 보호하는 것을 고려할 것을 권장한다. PHI(보호된 건강 정보)의 기밀성 보호는 이 문서의 범위를 벗어나지만, 사실과 상황에 따라 제조사 및/또는 다른 기관은 제품의 전체 수명 주기(폐기 포함) 동안 PHI의 기밀성, 무결성, 가용성을 보호할 의무가 있을 수 있으며, 이는 연방법 및 주법, 특히 「건강 정보 이동성 및 책임법(HIPAA)」을 준수해야 힌다. 기밀성 손실을 해결하기 위해서만 수행되는 장치 변경은 일반적으로 의료기기 기능향상으로 간주된다.
[FDA CS-POST]
PROBLEM REPORT (문제 보고서)
사용자나 다른 이해관계 당사자가 의도된 사용에 불안전하고 적절하지 않거나 시방서와 다르다고 생각하는 의료기기 소프트웨어의 실제 또는 잠재적 작동상태의 기록.
A record of actual or potential behavior of a MEDICAL DEVICE SOFTWARE that a user or other interested person believes to be unsafe, inappropriate for the intended use or contrary to specification.
[IEC 62304:2015]
PROCESS (프로세스)
입력을 출력으로 변환하는 일련의 상호관련 또는 상호작용 활동.
A set of interrelated or interacting ACTIVITIES that transform inputs into outputs.
[IEC 62304:2015]
Programmable logic (프로그래머블 로직)
Programmable logicProgrammable logic is hardware that has undefined function at the time of manufacture and must be programmed with software to function (e.g., Field-programmable gate array)
프로그래머블 로직(Programmable Logic)이란 제조 시점에는 기능이 정의되지 않은 하드웨어로, 동작하기 위해 반드시 소프트웨어로 프로그래밍되어야 한다. 예: FPGA(Field-programmable Gate Array).
[FDA CS-PRE]
Reasonably foreseeable misuse (합리적으로 예측 가능한 오용)
Reasonably foreseeable misuse is use of a product or system in a way not intended by the manufacturer, but which can result from readily predictable human behavior.
합리적으로 예측 가능한 오용(Reasonably Foreseeable Misuse)이란 제조업체가 의도하지 않은 방식으로 제품이나 시스템을 사용하는 것이지만, 쉽게 예측 가능한 인간의 행동으로 인해 발생할 수 있는 사용을 의미한다.
[FDA CS-PRE]
REGRESSION TESTING (회귀시험)
시스템 구성부품에 대한 변경이 기능성, 신뢰성 또는 성능에 부정적인 영향을 미치지 않으며 추가 결함이 발생하지 않았다고 판단하기에 필요한 시험.
The testing required to determine that a change to a SYSTEM component has not adversely affected functionality, reliability or performance and has not introduced additional defects
[IEC 62304:2015]
RELEASE (출시)
특정한 목적을 위해서 시판된 형상항목의 각 버전.
Particular VERSION of a CONFIGURATION ITEM that is made available for a specific purpose.
[IEC 62304:2015]
Remediation (위험개선)
Remediation is any action(s) taken to reduce an uncontrolled risk of patient harm posed by a device cybersecurity vulnerability to an acceptable level. Remediation actions may include complete solutions to remove a cybersecurity vulnerability from a medical device or compensating controls that adequately mitigate the risk (e.g., notification to customers and the user community identifying a control the user can implement). An example of remediation is a notification to the customers and the user community that discloses the vulnerability, the impact to the device, the potential for patient harm, and provides a strategy to reduce the risk of patient harm to an acceptable and controlled level. If the customer notification does not provide a strategy to reduce the risk of patient harm to an acceptable and controlled level, then the remediation is considered incomplete.
위험개선이란 의료기기의 사이버보안 취약점으로 인해 발생하는 환자 위해의 통제되지 않은 위험을 허용 가능한 수준으로 낮추기 위해 취해지는 모든 조치를 의미한다. 위험개선 조치에는 의료기기에서 사이버보안 취약점을 완전히 제거하는 완전한 해결책이나, 위험을 충분히 완화하는 보완 통제가 포함될 수 있다. 예를 들어, 제조사가 고객 및 사용자 커뮤니티에 사용자가 적용할 수 있는 통제를 식별하여 알리는 공지를 제공하는 경우가 이에 해당한다. 위험개선의 한 예는 고객 및 사용자 커뮤니티에 취약점, 장치에 미치는 영향, 환자 위해 가능성을 공개하고, 환자 위해 위험을 허용 가능하고 통제된 수준으로 낮추기 위한 전략을 제공하는 공지이다. 만약 고객 공지가 환자 위해 위험을 허용 가능하고 통제된 수준으로 낮추기 위한 전략을 제공하지 않는다면, 해당 위험개선은 불완전한 것으로 간주된다.
[FDA CS-POST]
RESIDUAL RISK (잔여위험)
위험통제수단을 실행한 후에도 남아있는 위험.
RISK remaining after RISK CONTROL measures have been taken.
[IEC 62304:2015]
Resilience (회복력)
Resilience is the ability of an information system to continue to: (i) operate under adverse conditions or stress, even if in a degraded or debilitated state, while maintaining essential operational capabilities; and (ii) recover to an effective operational posture in a time frame consistent with mission needs.
회복력(Resilience)이란 정보 시스템이 (i) 역경이나 스트레스 상황에서도 필수적인 운영 능력을 유지하면서, 성능이 저하되거나 약화된 상태일지라도 계속 운영할 수 있는 능력과, (ii) 임무 수행 요구에 부합하는 시간 내에 효과적인 운영 상태로 회복할 수 있는 능력을 의미한다.
[FDA CS-PRE]
RISK (위험)
위해 및 위해 심각도 발생 가능성의 조합.
Combination of the probability of occurrence of HARM and the severity of that HARM.
[IEC 62304:2015]
RISK ANALYSIS (위험분석)
위해를 식별하고 위험을 추정하기 위한 사용 정보의 체계적인 사용.
Systematic use of available information to identify HAZARDS and to estimate the RISK.
[IEC 62304:2015]
RISK CONTROL (위험통제)
의사결정이 이루어지며 위험이 지정 수준으로 감소하거나 지정 수준 안에 유지되도록 하는 프로세스.
PROCESS in which decisions are made and RISKS are reduced to, or maintained within, specified levels.
[IEC 62304:2015]
RISK ESTIMATION (위험추정)
위해의 발생 확률과 위해의 심각성에 값을 부여하는 과정.
PROCESS used to assign values to the probability of occurrence of HARM and the severity of that HARM.
[IEC 62304:2015]
RISK EVALUATION (위험평가)
위험의 허용가능성을 결정하기 위해서 주어진 위험기준과 추정위험을 비교하는 과정.
PROCESS of comparing the estimated RISK against given RISK criteria to determine the acceptability of the RISK.
[IEC 62304:2015]
RISK MANAGEMENT (위험관리)
위험 분석, 평가 및 관리 업무에 대한 경영정책, 절차 및 방법의 체계적인 적용.
Systematic application of management policies, procedures, and practices to the TASKS of analyzing, evaluating, and controlling RISK.
[IEC 62304:2015]
RISK MANAGEMENT FILE (위험관리파일)
위험관리 프로세스에서 생성되는 기록과 기타 문서. 단, 연속적일 필요는 없다.
Set of records and other documents, not necessarily contiguous, that are produced by a RISK MANAGEMENT PROCESS.
[IEC 62304:2015]
SAFETY (안전성)
허용할 수 없는 위험의 부재.
Freedom from unacceptable RISK.
[IEC 62304:2015]
Secure Product Development Framework (SPDF)
a set of processes that reduce the number and severity of vulnerabilities in products.
[FDA CS-PRE]
SECURITY (보안)
미승인 관계자나 시스템이 정보와 데이터를 읽을 수 없게 만들며, 승인 관계자나 시스템이 정보와 데이터에 대한 액세스가 거부되지 않도록 정보와 데이터를 보호하는 활동.
Protection of information and data so that unauthorized persons or systems cannot read or modify them an authorized persons or systems are not denied access to them.
[IEC 62304:2015]
Security Architecture (보안 아키텍처)
Security Architecture is a set of physical and logical security-relevant representations (i.e., views) of system architecture that conveys information about how the system is partitioned into security domains and makes use of security-relevant elements to enforce security policies within and between security domains based on how data and information must be protected. The security architecture reflects security domains, the placement of security-relevant elements within the security domains, the interconnections and trust relationships between the security relevant elements, and the behavior and interactions between the security-relevant elements.
보안 아키텍처(Security Architecture)란 시스템 아키텍처의 물리적 및 논리적 보안 관련 표현(즉, 뷰)들의 집합으로, 시스템이 어떻게 보안 도메인으로 분할되는지에 대한 정보를 전달하고, 데이터와 정보가 보호되어야 하는 방식에 따라 보안 정책을 도메인 내부 및 도메인 간에서 강제하기 위해 보안 관련 요소들을 활용한다. 보안 아키텍처는 보안 도메인, 보안 관련 요소들의 도메인 내 배치, 보안 관련 요소들 간의 상호 연결 및 신뢰 관계, 그리고 보안 관련 요소들의 동작과 상호작용을 반영한다.
[FDA CS-PRE]
Security Strength (보안 강도)
Security Strength is a measure of the computational complexity associated with recovering certain secret and/or security-critical information concerning a given cryptographic algorithm from known data (e.g., plaintext/ciphertext pairs for a given encryption algorithm). Throughout this guidance “strong” and other iterations of this term may be used that apply to this definition.
보안 강도(Security Strength)란 특정 암호 알고리즘과 관련된 비밀 정보 및/또는 보안상 중요한 정보를 알려진 데이터(예: 특정 암호화 알고리즘의 평문/암호문 쌍)로부터 복구하는 데 필요한 계산 복잡도를 측정한 것이다. 본 지침 전반에서 “강력하다(strong)”라는 표현 및 이 용어의 다른 변형은 이 정의에 적용된다.
[FDA CS-PRE]
Security Risk Management (보안 위험 관리)
Security Risk Management is a process (or processes) that evaluates and controls threat-based risks. For security risk management, this includes an evaluation of the impact of exploitation on the device’s safety and effectiveness, the exploitability, and the severity of patient harm if exploited.
보안 위험 관리(Security Risk Management)란 위협 기반 위험을 평가하고 통제하는 과정(또는 여러 과정)을 의미한다. 보안 위험 관리에는 취약점이 악용될 경우 장치의 안전성과 유효성에 미치는 영향, 악용 가능성, 그리고 악용 시 환자에게 발생할 수 있는 피해의 심각성에 대한 평가가 포함된다.
[FDA CS-PRE]
SERIOUS INJURY (중상)
다음과 같은 부상이나 질병
- 생명을 위협한다.
- 신체 기능에 대한 영구적 훼손이나 신체 구조에 대한 영구적 피해가 발생한다.
- 신체 기능에 대한 영구적 훼손이나 신체 구조에 대한 영구적 피해 배제에 의료적 또는 수술적 개입이 필요하다.
Injury or illness that:
- is life threatening,
- results in permanent impairment of a body function or permanent damage to a body structure, or
- necessitates medical or surgical intervention to prevent permanent impairment of a body function or permanent damage to a body structure
[IEC 62304:2015]
SINGLE FAULT CONDITION (단일고장상태)
위험을 줄이기 위한 단일 수단에 결함이 있거나 단일 비정상상태가 존재하는 ME기기의 상태.
Condition of ME EQUIPMENT in which a single means for reducing a RISK is defective or a single abnormal condition is present.
[IEC 62304:2015]
SINGLE FAULT SAFE (단일고장안전)
단일고장상태 하에서 기대서비스기간 동안 허용할 수 없는 위험이 없는 ME 기기 또는 그 부품의 특성.
Characteristic of ME EQUIPMENT or its parts whereby it remains free of unacceptable RISK during its EXPECTED SERVICE LIFE under SINGLE FAULT CONDITIONS.
[IEC 62304:2015]
Software Bill of Materials (SBOM)
SBOM is a formal inventory of software components and dependencies, information about those components, and their hierarchical relationships.118 The software components in an SBOM include, but are not limited to, commercial, open source, off the-shelf, and custom software components.
SBOM(Software Bill of Materials)이란 소프트웨어 구성 요소와 종속성, 해당 구성 요소에 대한 정보 및 그 계층적 관계를 공식적으로 목록화한 것이다. SBOM에 포함되는 소프트웨어 구성 요소는 상용 소프트웨어, 오픈 소스, 기성(off-the-shelf) 소프트웨어, 맞춤형(custom) 소프트웨어 등으로 제한되지 않는다.
[FDA CS-PRE]
SOFTWARE DEVELOPMENT LIFE CYCLE MODEL (소프트웨어 개발 수명주기 모델)
요구사항의 정의에서부터 제조를 위한 출시에 이르기까지 소프트웨어의 수명 전체를 포괄하는 개념적 구조로서,
1) 소프트웨어 제품 개발에 관련된 프로세스, 활동 및 업무를 확인(identify)한다.
2) 활동과 업무 사이의 순서와 의존성을 설명한다.
3) 특정 산출물의 완벽성을 검증할 수 있는 일정을 확인(identify)한다.
Conceptual structure spanning the life of the software from definition of its requirements to its release, which:
- identifies the PROCESS, ACTIVITIES and TASKS involved in development of a MEDICAL DEVICE SOFTWARE,
- describes the sequence of and dependency between ACTIVITIES and TASKS, and
- identifies the milestones at which the completeness of specified DELIVERABLES is verified.
[IEC 62304:2015]
SOFTWARE ITEM (소프트웨어 항목)
컴퓨터 프로그램에서 식별 가능한 부분. 즉, 소스코드, 오브젝트 코드, 컨트롤 코드, 컨트롤 데이터, 또는 이러한 항목의 집합.
Any identifiable part of a computer program, i.e., source code, object code, control code, control data, or a collection of these items.
[IEC 62304:2015]
SOFTWARE SYSTEM (소프트웨어 시스템)
특정 기능이나 일련의 기능을 수행하도록 구성된 소프트웨어 항목(item)을 통합한 집합체
Integrated collection of SOFTWARE ITEMS organized to accomplish a specific function or set of functions
[IEC 62304:2015]
SOFTWARE UNIT (소프트웨어 유닛)
다른 항목(item)으로 다시 분류할 수 없는 소프트웨어 항목(item).
SOFTWARE ITEM that is not subdivided into other items.
[IEC 62304:2015]
소프트웨어 유닛의 크기는 프로젝트 팀에 의해 결정되며, 클래스일 필요는 없다.
SOUP (기원이 확인되지 않은 소프트웨어)
이미 개발되어 일반적으로 사용할 수 있으며, 의료기기에 채택할 목적으로 개발되지 않은 소프트웨어 항목(“기성품 소프트웨어”라고도 함) 또는 개발 프로세스에 대한 적절한 기록이 없는, 이전에 개발된 소프트웨어 항목.
SOFTWARE ITEM that is already developed and generally available and that has not been developed for the purpose of being incorporated into the MEDICAL DEVICE (also known as “offthe-shelf software”) or SOFTWARE ITEM previously developed for which adequate records of the development PROCESSES are not available.
[IEC 62304:2015]
Note: SOUP stands for Software Of Unknown Provenance.
SUPPLY MAINS
Source of electrical energy not forming part of ME EQUIPMENT or ME SYSTEM.
NOTE This also includes battery systems and converter systems in ambulances and the like.
[IEC 60601-1:2012]
SYSTEM (시스템)
하나 이상의 프로세스, 하드웨어, 소프트웨어, 시설 및 명시한 요구나 목적을 충족시킬 수 있는 성능을 제공하는 사람으로 통합 구성된 합성체.
integrated composite consisting of one or more of the PROCESSES, hardware, software, facilities, and people, that provides a capability to satisfy a stated need or objective.
[IEC 62304:2015]
TASK (업무)
완수해야 할 작업의 한 부분.
A single piece of work that needs to be done.
[IEC 62304:2015]
TOOL
Extra-corporeal object that can be used to secure or release fasteners or to make adjustments.
NOTE Coins and keys are considered TOOLS within the context of this standard.
[IEC 60601-1:2012]
TRACEABILITY (추적성)
개발 프로세스의 두 개 이상 제품 사이에 확립할 수 있는 관계의 정도.
Degree to which a relationship can be established between two or more products of the development PROCESS.
[IEC 62304:2015]
Threat (위협)
Threat is any circumstance or event with the potential to adversely impact the device, organizational operations (including mission, functions, image, or reputation), organizational assets, individuals, or other organizations through an information system via unauthorized access, destruction, disclosure, modification of information, and/or denial of service.18 Threats exercise vulnerabilities, which may impact the safety or essential performance of the device.
위협은 정보 시스템을 통해 무단 접근, 파괴, 공개, 정보 수정, 서비스 거부(denial of service) 등의 방식으로 의료기기, 조직 운영(사명, 기능, 이미지, 평판 포함), 조직 자산, 개인 또는 다른 조직에 부정적인 영향을 미칠 잠재력을 가진 모든 상황이나 사건을 의미한다. 위협은 취약점을 악용하며, 이는 의료기기의 안전성이나 필수 성능에 영향을 미칠 수 있다.
[FDA CS-POST]
Threat Modeling (위협 모델링)
Threat modeling is a methodology for optimizing Network/Application/Internet Security by identifying objectives and vulnerabilities, and then defining countermeasures to prevent, or mitigate the effects of, threats to the system. 19 For medical devices, threat modeling can be used to strengthen security by identifying vulnerabilities and threats to a particular product, products in a product line, or from the organization’s supply chain that can cause patient harm.
위협 모델링은 목표와 취약점을 식별한 뒤, 시스템에 대한 위협을 예방하거나 그 영향을 완화하기 위한 대응책을 정의함으로써 네트워크·애플리케이션·인터넷 보안을 최적화하는 방법론이다. 의료기기의 경우, 위협 모델링은 특정 제품, 제품군, 또는 조직의 공급망에서 발생할 수 있는 환자 위해를 초래할 수 있는 취약점과 위협을 식별하여 보안을 강화하는 데 활용될 수 있다.
[FDA CS-POST]
Trustworthy Device (신뢰할 수 있는 장치)
Trustworthy Device is a medical device that: (1) is reasonably secure from cybersecurity intrusion and misuse; (2) provides a reasonable level of availability and reliability; (3) is reasonably suited to performing its intended functions; and (4) adheres to generally accepted security procedures to support correct operation.
신뢰할 수 있는 장치(Trustworthy Device)란 다음 조건을 충족하는 의료기기를 의미한다: (1) 사이버보안 침해와 오용으로부터 합리적으로 안전할 것, (2) 합리적인 수준의 가용성과 신뢰성을 제공할 것, (3) 의도된 기능을 수행하기에 합리적으로 적합할 것, (4) 올바른 작동을 지원하기 위해 일반적으로 인정된 보안 절차를 준수할 것.
[FDA CS-PRE]
TYPE TEST (형식시험)
설계 및 제조된 장비가 [IEC 62304:2015]의 요구 사항을 충족할 수 있는지 확인하기 위한 목적으로 장비의 대표(representative) 샘플을 테스트합니다.
Test on a representative sample of the equipment with the objective of determining if the equipment, as designed and manufactured, can meet the requirements of this standard.
[IEC 60601-1:2012]
Uncontrolled Risk (통제되지 않은 위험)
Uncontrolled risk is present when there is unacceptable residual risk of patient harm due to inadequate compensating controls and risk mitigations.
통제되지 않은 위험은 보완 통제와 위험 완화가 불충분하여 환자 위해에 대한 잔여 위험을 허용할 수 없는 위험이다.
[FDA CS-POST]
Unresolved anomaly (미해결된 비정상 상태)
Unresolved anomaly is a defect that still resides in the software because a sponsor deemed it appropriate not to correct or fix the anomaly, according to a risk-based rationale about its impact to the device’s safety and effectiveness.
미해결된 비정상 상태(Unresolved Anomaly)이란 제조자가 비정상 상태(anomaly)를 장치의 안전성과 유효성에 미치는 영향에 대한 위험 기반의 근거에 따라 이를 수정하거나 해결하지 않는 것이 적절하다고 판단했기 때문에, 여전히 소프트웨어에 남아 있는 결함을 의미한다.
[FDA CS-PRE]
Updatability and Patchability (업데이트 가능성과 패치 가능성)
Updatability and Patchability is the ease and timeliness with which a device and related assets can be changed for any reason (e.g., feature update, security patch, hardware replacement).
업데이트 가능성 및 패치 가능성(Updatability and Patchability)이란 장치와 관련 자산을 기능 업데이트, 보안 패치, 하드웨어 교체 등 어떤 이유로든 변경할 수 있는 용이성과 시의성을 의미한다.
[FDA CS-PRE]
Update (업데이트)
Update is corrective, preventative, adaptive, or perfective modifications made to software of a medical device.
업데이트(Update)란 의료기기의 소프트웨어에 대해 수정적, 예방적, 적응적 또는 개선적 변경을 가하는 것을 의미한다.
[FDA CS-PRE]
VERIFICATION (검증)
특정 요구사항이 충족되었다는 객관적 증거의 제공을 통해 확인(confirmation)하는 것.
Confirmation through provision of objective evidence that specified requirements have been fulfilled.
[IEC 62304:2015]
VERSION (버전)
형상 항목의 식별된 인스턴스(instance).
Identified instance of a CONFIGURATION ITEM.
[IEC 62304:2015]
Vulnerability (취약점)
A vulnerability is a weakness in an information system, system security procedures, internal controls, human behavior, or implementation that could be exploited by a threat.
취약점은 정보 시스템, 시스템 보안 절차, 내부 통제, 인간의 행동, 또는 구현 상의 약점으로서, 위협에 의해 악용될 수 있는 요소를 의미한다.
[FDA CS-POST]
Vulnerability Chaining (취약성 연쇄)
Vulnerability Chaining is the sequential exploit of multiple vulnerabilities in order to attack to attack a system, where one or more exploits at the end of the chain require the successful completion of prior exploits in order to be exploited.
취약성 연쇄(Vulnerability Chaining)란 시스템을 공격하기 위해 여러 취약점을 순차적으로 악용하는 것으로, 연쇄의 마지막 단계에 있는 하나 이상의 악용은 이전 단계의 악용이 성공적으로 수행되어야만 악용될 수 있는 경우를 의미한다.
[FDA CS-PRE]