FDA는 의료기기의 안전성과 유효성 확보뿐만 아니라 사이버 보안까지 중요한 평가 요소로 간주하고 있습니다. eSTAR 양식은 사이버 보안 관련 질문들을 포함하고 있으며, 제조사는 이에 대한 상세한 답변과 증거를 제출해야 합니다

eSTAR는 전자 형식의 제출 템플릿으로, 모든 필수 정보를 체계적으로 포함하도록 설계되었습니다. 사이버 보안 분야는 기술적인 전문성이 요구되므로, 경험 있는 컨설턴트의 도움을 받아 정확하고 누락 없는 정보를 제공하여 심사 지연이나 거절의 위험을 줄일 수 있습니다.

의료기기는 환자의 건강과 직결될 수 있으므로 사이버 공격에 취약할 경우 심각한 결과를 초래할 수 있습니다. 컨설턴트는 위험 분석, 위협 모델링, 취약점 테스트 등을 통해 잠재적인 사이버 보안 위협을 식별하고, 이를 완화하기 위한 적절한 보안 통제 방안을 제시합니다.

의료기기 개발 초기 단계부터 사이버 보안을 고려한 설계를 구현하는 것이 중요합니다. 컨설턴트는 안전한 제품 개발 프레임워크(SPDF) 구축을 지원하고, 보안 기능 구현 및 테스트를 통해 제품의 보안성을 강화합니다.

FDA는 의료기기에 사용되는 소프트웨어 구성 요소 목록인 SBOM 제출을 요구하고 있으며, 알려진 취약점에 대한 관리 계획을 중요하게 평가합니다. 컨설턴트는 SBOM 작성 및 관리, 취약점 분석 및 대응 방안 수립을 지원합니다

의료기기가 시장에 출시된 후에도 사이버 보안 위협은 계속될 수 있습니다. 컨설턴트는 출시 후 사이버 보안 취약점을 모니터링, 식별, 수정하고, 관련 정보를 이해관계자에게 적절히 전달하는 계획 수립을 지원합니다.