본 장의 FMEA 테이블은 다음과 같은 위험관리를 다룬다:
- [ISO 14971:2019]에 명시된 위해요인 중에서, 본 프로젝트와 관련된 위해요인 대한 위험관리.
- [IEC 60601-1:2012]에서 명시한 요구사항 중에서, 본 프로젝트와 관련된 요구사항에 대한 위험관리.
본 절에서 사용된 약어는 다음과 같다:
- P – Probability
- S – Severity
- R – Risk
- BA – Risk Benefit Analysis
- OH – Other Hazard
- CRC – Completeness of Risk Control
Hazard: Acoustic Energy > Ultrasound (초음파)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_ AE_US | 초음파 출력을 최대로 설정함.환자 신체부위 한 곳에 프로브를 놓고 장시간 검사함. | 고출력의 초음파가 신체 한 곳에 집중 조사됨 | 환자 장기 손상 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_AE_US | (Design) 하드웨어에서, 최대 초음파 출력전압을 TBD[V] 이하로 설정한다. | TBD (하드웨어 요구사항 문서) | 0.5 | 4 | 2 | |||
| (Design) 화면 보호기 동작시 시스템을 Freeze 시킨다. | ||||||||
| (Design) 초음파 출력과 관련된 파라메터를 표시한다. |
Hazard: Data > Access (읽고 쓰기)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_ STD_DEL | 조작자가 환자목록 화면에서 과거 스터디를 삭제한다. | 권한없는 조작자기 환자 정보를 삭제함 | 개인 정보 삭제 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_ STD_DEL | (Design) 관리자 권한을 가진 조작자만 환자 정보를 삭제한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: Data > Confidentiality (기밀성)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_DC | 권한없는 조작자가 로그인 함. | 권한없는 조작자가 환자 관리 화면에서 환자 정보를 접근함. | 개인 정보 노출 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_DC | (Design) 로그인할 때 인증절차를 수행한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: Data > Integrity (무결성)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_DI | 조작자가 환자 정보를 지움 | 하위 데이터를 포함하는 환자 정보가, 하위 데이터는 남겨둔 채 해당 환자 정보만 삭제됨. | 데이터 완전성 깨짐 | 1.0 | 3 | 3 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_DI | (Design) 환자 정보 삭제시 하위 데이터도 삭제한다. | PF_SSAMD_SRS | 0.5 | 3 | 1.5 |
Hazard: Diagnostic information > Examination result (검사결과)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_ EXAM_RESULT | 조작자가 이미지를 저장하며 환자를 검사함. | 조작자가 검사 데이터를 저장하지 않고 종료함. | 검사 결과 누락 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_ EXAM_RESULT | (Design) 환자 검사 종료시 검사 데이터를 저장한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: Diagnostic information > Image orientation (이미지 기준)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_ IM_ORG | 조작자가 프로브를 돌리면서, 환자 신체에 접촉하다. | 조작자가 이미지 시작 위치를 잃어버려 이미지를 잘못 해석한다. 이로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_ IM_ORG | (Design) 이미지 시작 위치를 표시한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: patient identity / information (환자 식별 / 정보)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_PAT_1 | 조작자가 여러 환자 정보를 한꺼번에 입력한 후 특정 환자를 스캔한다. | 실재 환자와 다른 환자 정보가 선택되어 검사를 진행한다. 이로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| RK_PAT_3 | 조작자가 환자 정보를 잘못 입력한다. | 잘못된 환자 정보로 인행 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_PAT_1 | (Design) 스캔 화면의 타이틀바에 환자정보를 표시한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 | |||
| RK_PAT_3 | (Design) 환자 정보를 수정할 수 있는 기능을 제공한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: Functionality > Critical performance
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_IM_DISP | 소프트웨어의 이미지 표시 속도보다 하드웨어의 이미지 생성 속도가 빠름. 이로 인해 LIVE 상태에서 화면에 보이는 이미지는 과거 이미지이며, FREEZE에 의해 화면에 표시되지 않은 현재 이미지는 버려진다. | 잘못된 영상으로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| RK_SW_VER | 설치된 소프트웨어 버전을 확인할 수 없음. | 잘못 설치된 소프트웨어로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_IM_DISP | (Design) 초음파 하드웨어에서 생성한 이미지는 모두 저장하며, 저장된 이미지는 최소 20Hz 이상의 Frame rate로 화면에 표시한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 | |||
| (Design) FREEZE 상태에서 저장된 영상을 프레임 단위로 표시하는 기능을 제공한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 | ||||
| RK_SW_VER | (Design) 소프트웨어 버전을 표시한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Hazard: Functionality > Measurement (측정)
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_MEAS | 조작자가 조직을 측정한다. | 측정 결과가 잘못 표시되어, 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_MEAS | (Protective Measures) 팬텀을 가지고, 최소, 중간, 최대 depth에서 측정한 후 결과를 비교한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Hazard: Legacy software > Windows
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_WINDOWS_ AUTO_UPDATE | 윈도우즈가 자동적으로 업데이트된다. | 소프트웨어가 사용하는 윈도우즈 API가 변경되어, 소프트웨어 오동작을 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_WINDOWS_ AUTO_UPDATE | (Design) 윈도우즈의 자동 업데이트 기능을 해제한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Hazard: Legacy software > LiteDB
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_LITEDB_ FUNC | 환자 정보를 데이터베이스에 등록, 수정, 삭제한다. | 환자 정보의 등록, 수정, 삭제에 오동작이 발생하여, 잘못된 환자 정보로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_LITEDB_ FUNC | (Protective Measures) 환자 정보를 등록, 수정, 삭제 기능을 테스트한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Hazard: Legacy software > fo-DICOM Desktop
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_FODICOM_ FUNC | WORKLIST를 통해 PACS에서 환자 정보를 가져오고, STORE를 통해 PACS로 환자 정보를 저장한다. | PACS에서 환자 정보를 가져오고, PACS로 환자 정보를 저장할 때 오동작이 발생하여, 잘못된 환자 정보를 가져와 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_FODICOM_ FUNC | (Protective Measures) WORKLIST를 통해 PACS에서 환자 정보를 가져오고, STORE를 통해 PACS로 환자 정보를 저장하는 기능을 테스트한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Hazard: Legacy software > BugslayerUtil
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_DEBUG_ FUNC | 소프트웨어에서 사용한 BugslayerUtil(디버깅) API에서 오류가 발생한다. | 디버깅 API로 인해 소프트웨어가 오동작하여, 소프트웨어를 종료시켜, 환자 진단을 방해한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_DEBUG_ FUNC | (Protective Measures) 소프트웨어에서 사용한 BugslayerUtil(디버깅) API를 테스트한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Legacy software > Loki
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_LOKI_FUNC | 소프트웨어는 LOKI 클래스를 사용하여 리소스를 접근한다. | 잘못된 리소스로 인해 잘못된 정보를 화면에 표시한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_LOKI_FUNC | (Protective Measures) 소프트웨어에서 사용하는 LOKI 클래스를 테스트한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
Legacy software > Newtonsoft.Json
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_JSON_FUNC | 소프트웨어에서 사용한 JSON API에서 오류가 발생한다. | 환자 정보를 JSON으로 변환하는 과정에서 오류가 발생하여, 잘못된 환자 정보로 인해 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_JSON_FUNC | (Protective Measures) 소프트웨어에서 사용한 JSON API를 테스트한다. | PF_SSAMD_STS | 0.5 | 4 | 2 |
IT-Network > USB memory
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_USB_ AUTO_RUN | USB 메모리를 시스템에 삽입하면, USB 메모리의 실행파일이 동작한다. | 인가받지 않은 소프트웨어가 설치되어, 시스템이 오동작한다. 이로 인해 환자 진단을 방해한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | V | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_USB_ AUTO_RUN | (Design) USB 메모리의 Auto Run 기능을 해제한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
IT-Network > Printer
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_PRINTER | 프린터를 시스템에 연결하였지만, 소프트웨어가 인식하지 못함. | 환자 진단 결과를 프린터에 출력하지 못해, 환자에게 검사 결과를 제공하지 못함. | 검사 결과 누락 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | V | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_PRINTER | (Protective Measures) 프린터를 시스템에 연결하여 검사 결과를 출력하는 테스트를 한다. (Information for Safety) 테스트를 완료한 프린터를 사용자 매뉴얼에 명시한다. | PF_SSAMD_STS, PF_SSAMD_UM | 0.5 | 4 | 2 |
IT-Network > Network connection
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_NETWORK_ PORT | 네트워크를 통해 해킹이 이루어진다. | 네트워크 해킹에 의해 환자정보가 누출된다. | 개인 정보 노출 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_NETWORK_ PORT | (Protective Measures) 잘 알려진 Port 중에서 사용하지 않는 Port의 접근을 막는다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Cyber security > 데이터보호
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_CS_DP | 해커가 비밀번호를 습득한다. | 시스템에 저장된 환자정보가 누출된다. | 개인 정보 노출 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_CS_DP | 비밀번호는 암호화하여 보관한다. | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Cyber security > 기기무결성
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_CS_EI | 조작자가 환자 정보를 생성, 변경, 삭제한다. | 조작자가 부정확한 환자 정보를 생성, 변경, 삭제한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_CS_EI | 로그기능 제공 – 사용자접속기록 – 환자정보조회 – 데이터생성, 변경, 삭제 등 | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Cyber security > 사용자인증
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_CS_UA | 해커가 시스템을 부팅하여 사용한다. | 시스템에 저장된 환자정보가 누출된다. | 개인 정보 노출 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_CS_UA | 단일 사용자 로그인 기능 제공 | PF_SSAMD_SRS | 0.5 | 4 | 2 |
Cyber security > 소프트웨어 유지보수
| ID | Foreseeable sequence of events | Hazardous situation | Harm | P | S | R |
|---|---|---|---|---|---|---|
| RK_CS_AS | 조작자가 소프트웨어를 설치한다. | 잘못된 소프트웨어가 설치되어, 오동작이 발생해서, 잘못된 진단을 한다. | 질병의 진행, 심각한 상해 | 1.0 | 4 | 4 |
| ID | Risk Control Measures | Risk Control Implementation | P | S | R | BA | OH | CRC |
|---|---|---|---|---|---|---|---|---|
| RK_CS_AS | 디지털 서명된 설치 소프트웨어 제공 | PF_SSAMD_SRS | 0.5 | 4 | 2 |