1. 제정이유
「디지털의료제품법」제정(법률 제20139호, 2024. 1. 23. 공포, 2025. 1. 24. 시행) 및「디지털의료제품법 시행규칙」에 따라 디지털의료기기 전자적 침해행위 보안지침에 관하여 필요한 사항을 규정하려는 것임

2. 주요내용
가. 보안활동 및 문서화(안 제2조)

디지털의료기기의 취약점을 지속적으로 감시하고 전자적 침해행위에 대응하기 위한 보안활동 및 문서화에 대한 세부 내용을 마련함

나. 물리적 보안체계(안 제3조~제5조)
보안 통신, 권한 및 인증 등 물리적 보안체계에 관한 규정을 마련함

다. 기술적 보안체계(안 제6조~제12조)
파일 및 입력 유효성, 데이터 보안, 암호화 키 관리 등 기술적 보안체계에 관한 규정을 마련함

라. 위험 관리(안 제13조~제16조)
제품 개발 전주기에 걸쳐 위험 관리 활동에 대한 세부 내용을 마련함

마. 전자적 침해행위의 대응(안 제17조~제19조)
전자적 침해행위에 대응하기 위한 계획 수립과 방안에 대하여 세부내용을 마련함

바. 취약점 감시 및 대응(안 제20조~제22조)
디지털의료기기의 취약점을 감시하고 대응하기 위한 세부 내용을 마련함

사. 재검토 기한(안 제23조)
디지털의료기기 전자적 침해행위 보안지침에 대한 타당성 검토를 위하여 규정을 마련함