FDA 의료기기 510(K)
eSTAR Cyber Security 컨설팅
FDA eSTAR 제출을 위한 종합적인 사이버 보안 컨설팅 서비스를 제공합니다.
의료기기 제조사의 성공적인 FDA 승인을 위해 Risk Management(Report, Threat Modeling, Risk Assessment, SBOM),Metrics, Cybersecurity Testing 등을 포함한 eSTAR의 Cyber Security 전체 항목에 대한 전문적인 지원을 제공합니다.
FDA 의료기기 510(K) eSTAR Cyber Security 컨설팅
수년간의 의료기기 취약점 분석 경험과 FDA 규제 이해를 바탕으로, 제조사의 eSTAR 준비 과정을 효율적으로 지원하여 FDA 승인 가능성을 높입니다.
Function Point 기반 자동화된 Threat Modeling
자산 식별
-
시스템 구성요소와 데이터 자산을 자동으로 분류하고 카탈로그화
DFD(Data Flow Diagram)생성
-
데이터의 흐름과 신뢰 경계를 시각화 하여 취약점 식별 용이
Threat/Risk 분석
-
각 Function Point에 대한 잠재적 위협 요소 자동 평가
Mitigation 전략 제안
-
식별된 위협에 대한 맞춤형 대응 방안 제시
통합 Risk Management
자동화된 보고서 생성
-
관리자와 이해관계자를 위한 종합적인 위헙 보고서
Risk Assessment
-
위험 우선순위 지정 및 평가를 통한 효율적인 자원 배분 지원
SBOM 및 VEX 통합
자동 SBOM 생성
-
소프트웨어 구성 요소 목록의 자동생성 및 업데이트
VEX(Vulnerability Exploitability exchange) 연동
-
취약점의 실제 영향도 평가 및 관리
공급망 위험 가시성
-
서드파티 구성 요소의 보안 상태 실시간 모니터링
eSTSR 사이버보안 FDA 인증을 위한 사이버보안 검증 항목
위험관리
위협모델
의료기기가 직면할 수 있는 잠재적 보안 위협을 체계적으로 식별하고 분석하는 방법론
보고서
의료기기의 사이버보안 위험 평가, 위협모델링, 보안통제 구현 등 전체 위험관리 활동의 결과를 문서화한 종합 적인 자료
사이버보안위험평가
의료기기가 직면할 수 있는 잠재적 보안 위협을 체계적으로 식별하고 분석하는 방법론
SBOM과 관련정보
의료기기에 사용된 오픈소스 및 서드파티 컴포넌트와 라이센스 정보를 포함하는 SBOM
소프트웨어 지원레벨,정보문서, 취약점에 대한 안정성 및 보안평가
해결되지 않은 이상징후 평가
이상징후 평가
사이버보안 영향에 대한 해결되지 않은 이상 징후에 대한 평가
사이버보안
사이버보안 메트릭
사이버보안 메트릭 모니터링 데이터(의료기기의 보안 상태와 효과를 정략적으로 측정하기 위한 지표)
사이버보안 컨트롤
의료기기의 보안 위험 관리를 위해 설계된 보호조치
(접근/제어/인증/암호/복원력/복구/로깅/업데이트 등)
아키텍쳐 뷰
Global System, Muti-Patient Harm, Updatability, Security Use case 등 시스템 아키텍처
사이버보안 테스트
DHF, 위협완화 조치문서,취약점 테스트, 침투 테스트
사이버보안 라벨링
제출한 의료기기의 라벨링 중 사이버보안 정보 라벨링 문서/정보
사이버보안 관리계획
출시 이후 발견된 취약점 식별 및 의사소통에 대한 사이버보안 관리 계획 문서