FedTensor

1. NIST 개인정보보호 엔지니어링 프로그램(PEP) 개요미국 국립표준기술연구소(NIST)는 개인정보보호 엔지니어링 프로그램(Privacy Engineering Program, PEP)을 운영하고 있습니다. 이 프로그램의 목표는 신뢰할 수 있는 정보 시스템의 개발을 지원하는 것입니다. 이 프로그램의 핵심 목표는 측정 과학과 시스템 엔지니어링 원칙을 적용하여 개인정보보호 위험을 관리하고 완화할 수 있는 프레임워크, 지침, 도구 및 표준을 개발하고 보급하는 것입니다.​주요 활동은 다음과 같습니다.위험 관리: 조직이 개인정보보호 문제를 식별, 평가, 관리하고 개인에게 미치는 부정적인 영향을 줄일 수 있도록 지원합니다. 대표적인 결과물이 'NIST 개인정보보호 프레임워크(NIST Privacy Framewor..

링크: Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions1. 개요: 왜 FDA는 사이버보안을 강화하는가?의료기기 사이버보안은 더 이상 선택이 아닌 법적 의무가 되었습니다. FDA는 환자의 안전을 위협하는 사이버 공격의 급증에 대응하여, 이제 모든 '사이버 기기' 제조사에게 제품의 설계부터 폐기까지 전 과정에 걸쳐 강력한 보안 체계를 구축하고 이를 입증할 것을 법적으로 강제합니다.​이러한 요구사항은 더 이상 권고 사항이 아닌, 연방식품의약품화장품법(FD&C Act) 제524B조에 명시된 법적 의무입니다.​적용 대상: '사이버 기기(Cyber Device)'란?​FDA의 가이드라..

IEC 62304는 의료기기 소프트웨어의 전체 '수명 주기(life cycle)'에 대한 요구사항을 정의하는 국제 표준입니다. 소프트웨어 결함이 환자에게 심각한 위험을 초래할 수 있으므로, 이 표준은 환자의 안전 보장을 최우선 목표로 삼습니다. 따라서 미국 FDA, 유럽 CE 등 대부분의 규제 기관은 의료기기 승인을 위해 IEC 62304를 준수하는 체계적이고 문서화된 개발 프로세스를 필수로 요구합니다.1. 소프트웨어 개발 계획 (Software Development Planning)​본격적인 개발에 앞서 전체적인 로드맵을 그리는 단계입니다.​주요 활동:개발 모델 정의: 프로젝트에 적합한 개발 방법론(예: 폭포수, 애자일)을 선택합니다.산출물 계획: 각 개발 단계에서 생성해야 할 문서와 결과물을 정의합니..

IEC 62304는 의료기기 소프트웨어의 오작동으로 인한 환자 안전사고를 방지하기 위해, 개발부터 폐기까지 전 수명주기에 걸쳐 요구되는 프로세스를 정의한 핵심 국제 표준입니다. 이 표준은 "무엇을 해야 하는가(What)"에 초점을 맞추며, 구체적으로 "어떻게 할 것인가(How)"는 조직의 재량에 맡깁니다. 표준의 요구사항은 다음과 같은 계층적 구조를 통해 체계적으로 관리됩니다.프로세스 (Process): 가장 큰 단위의 목적별 집합 (예: 소프트웨어 개발)활동 (Activity): 프로세스를 구성하는 주요 단계 (예: 소프트웨어 요구사항 분석)태스크 (Task): 활동을 완료하기 위한 구체적인 과업 (예: 기능 요구사항 문서화)1. 프로세스 (Process)​프로세스는 소프트웨어 수명주기의 주요 단계를 ..

IEC 62304 표준에 따른 의료기기 소프트웨어의 안전 등급은 잠재적 위험에 따라 A등급, B등급, C등급으로 분류됩니다. 이 등급을 결정하는 순서는 소프트웨어 시스템이 심각한 부상이나 사망을 초래할 수 있는지 여부를 체계적으로 판단하는 과정입니다.안전 등급 요약A등급: 심각한 부상이나 사망과 관련 없는 소프트웨어 (예: 환자 기록 관리 시스템, 의료 정보 표시 앱)B등급: 심각하지 않은 부상을 초래할 수 있는 소프트웨어 (예: 혈압계, 혈당 측정기 소프트웨어)C등급: 심각한 부상이나 사망을 초래할 수 있는 소프트웨어 (예: 인공호흡기, 심박 조율기, 방사선 치료 계획 소프트웨어)​이러한 안전 등급 분류는 소프트웨어 개발 및 검증 과정에서 요구되는 문서화 수준과 활동의 엄격함을 결정하는 중요한 기준이 ..

Class B(비심각한 상해 가능성) 기준1. 소프트웨어 개발 계획 (Development Planning)개발의 전체 로드맵을 정의하는 단계입니다. 연합학습 특성상 데이터 수집 및 모델 배포 계획이 포함되어야 합니다.소프트웨어 개발 계획서 (Software Development Plan - SDP): 개발 방법론(Agile, V-Model 등), 일정, 리소스, 도구 등을 정의.소프트웨어 설정 관리 계획서 (Configuration Management Plan): 소스 코드, AI 모델 버전, 데이터셋 버전 관리 방안.소프트웨어 유지보수 계획서 (Maintenance Plan): 배포 후 모델 업데이트(재학습) 및 버그 수정 절차.2. 소프트웨어 요구사항 분석 (Requirements Analysis)..

의료기기 소프트웨어 허가·심사 및 품질 관리와 관련하여 중요하게 사용하는 용어임에도 불구하고 그 의미를 구분하기가 쉽지 않아서 정리해 보았습니다.FDA GuidancesGeneral Principles of Software Validation; Final Guidance for Industry and FDA StaffDocument issued on: January 11, 20023.1.2 Verification and ValidationSoftware verification provides objective evidence that the design outputs of a particular phase of the software development life cycle meet all of the ..

인류의 지성사는 직선으로 뻗은 고속도로가 아닙니다. 그것은 끊임없이 원을 그리며 상승하는 거대한 나선형 계단과 같습니다. 우리는 오랫동안 과학이 미신과 모호함을 타파하고, 기계적이고 명확한 '진실'을 향해 전진해 왔다고 믿었습니다. 하지만 양자역학, 일반 상대성 이론, 그리고 현대 뇌과학이 밝혀낸 우주의 최전선(Frontier)에서, 우리는 놀랍게도 수천 년 전 고대인들이 직관과 사유만으로 도달했던 결론들과 다시 마주하고 있습니다. 오늘은 공간(Space), 시간(Time), 그리고 의식(Consciousness)이라는 세 가지 거대한 화두를 통해, 인류의 인식이 어떻게 '직관의 시대(고대)'와 '분리의 시대(근대)'를 거쳐 '통합의 시대(현대)'로 회귀하고 있는지 그 흥미로운 여정을 따라가 봅니다.1...

지난 포스팅에서 AI가 요로결석의 미세한 텍스처를 분석해 치료 성공률을 예측한다는 내용을 다뤘습니다. 이때 핵심이 되는 기술이 바로 '라디오믹스(Radiomics)'입니다. 오늘은 의료 영상(Radiology)과 유전체학(Genomics)의 접미사가 만나 탄생한 이 혁신적인 기술이 무엇인지, 어떤 과정을 거쳐 눈에 보이지 않는 데이터를 캐내는지, 그리고 이것이 요로결석 치료(ESWL)를 어떻게 바꾸고 있는지 물리학과 데이터 과학의 관점에서 깊이 있게 파헤쳐 보겠습니다.1. 라디오믹스란 무엇인가?"이미지는 그림이 아니라, 데이터다." 라디오믹스는 CT, MRI, PET 등의 의료 영상 데이터에서 대량의 정량적 특징(Quantitative Features)을 추출하여, 이를 질병의 진단, 예후 예측, 치료 ..

체외충격파 쇄석술(ESWL)의 성공률이 '조건부 확률'에 따라 40%에서 95%까지 널뛴다고 알려져 있습니다. 그렇다면, 치료를 시작하기 전에 "나의 성공 확률"을 정확하게 계산해낼 수는 없을까요? 최근 학계에서 뜨겁게 논의되고 있는 '머신러닝(ML)과 딥러닝(DL)을 활용한 ESWL 예후 예측' 관련 핵심 논문들을 분석하고 물리학적 변수들이 AI 알고리즘 안에서 어떻게 처리되는지 살펴보겠습니다.1. 기존의 한계: 단순 통계의 벽과거 의학계는 ESWL 성공 여부를 예측하기 위해 단순한 선형 점수 시스템을 사용했습니다. 대표적인 것이 'Triple D Score'입니다.Density (밀도): Distace (거리): Skin-to-Stone Distance Dimensions (크기): Stone Siz..