의료 기기가 더욱 상호 연결되고 인터넷 및 무선 통신 기능을 갖추게 되면서 수명 주기 단계와 보안 태세를 유지하는 데 필요한 작업을 이해하면 조직에서 사이버 보안 위협으로부터 기기를 보호하는 데 도움이 됩니다. 기기 수명 주기는 기기가 연구 개발, 출시, 그리고 결국 수명 종료 및 지원 종료까지 거치는 다양한 단계입니다. 의료 기기가 수명 주기 단계를 거치면서 작업에 대한 책임이 제조업체와 고객 간에 이전될 수 있습니다. 기기가 수명 주기를 거치면서 두 당사자 간의 커뮤니케이션이 필수적이므로 작업을 조정하고 제품 내의 보안 격차를 줄일 수 있습니다.
이 문서에서는 의료 기기의 사이버 회복력을 유지하는 데 필요한 작업과 전체 제품 전반에 걸쳐 당사자 간에 책임이 어떻게 전이될 수 있는지 살펴봅니다. 의료 기기의 사이버 보안 태세를 유지하는 책임은 기기의 수명 주기 내내 진화합니다. 이 프로세스는 설계 및 개발 단계에서 기기 제조업체에서 시작하여 임상적으로 사용되면 점점 더 Healthcare Delivery Organization(HDO)으로 전환될 수 있습니다. 국제 의료 기기 규제 기관 포럼(IMDRF)의 기존 의료 기기 사이버 보안 원칙 및 관행은 4가지 수명 주기 단계를 설명합니다. 식품의약국(FDA)은 출시 전 및 출시 후 지침에서 의료 기기의 사이버 보안에 대한 요구 사항을 제공합니다. 제조업체는 출시 전 요구 사항을 사용하여 설계 및 개발 중에 기기의 사이버 보안을 해결할 수 있습니다. 의료 기기가 시장에 출시된 후에도 사이버 보안 위험이 계속 진화하기 때문에 출시 후 요구 사항이 필요합니다.
