▲ 미국 표준협회(American National Standards Institute, ANSI) 홈페이지스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 △1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104 등이다.또한 △1962년 TC 105~107 △1963년 TC 108~111 △1964년 TC 112~115, TC 117 △1965년 TC 118  △1966년 TC 119~122 △1967년 TC 123 △1968년 TC 126, TC 127 △1969년 TC 130~136 △1970년 TC 137, TC 138, TC 142, TC 145 △1971년 TC 146~150, TC 153 △1972년 TC 154 △1973년 TC 155 △1974년 TC 156~161 △1975년 TC 162~164 등도 포함된다.그리고 △1976년 TC 165, TC 166 △1977년 TC 167, TC 168, TC 170 △1978년 TC 171~174 △1979년 TC 176, TC 178 △1980년 TC 180, TC 181 △1981년 TC 182 △1983년 TC 183~186 △1984년 TC 188 △1985년 TC 189~191 △1988년 TC 192~194 △1989년 TC 195 △1990년 TC 197, TC 198 △1991년 TC 199, TC 201, TC 202 △1992년 TC 204~206 △1993년 TC 209 △1994년 TC 210, TC 211 △1996년 TC 213, TC 214 등이 있다.ISO/TC 215 의료 정보학(Health informatics)과 관련된 기술위원회는 1998년 결성됐다. 사무국은 미국 표준협회(American National Standards Institute, ANSI)에서 맡고 있다.위원회는 레이첼 호손(Ms Rachel Hawthorne)가 책임지고 있다. 현재 의장은 토드 쿠퍼(Mr Todd Cooper)이며 임기는 2026년 말까지다. ISO 기술 프로그램 관리자는 마호 다카하시(Mme Maho Takahashi),  ISO 편집 관리자는 발레리아 아가넨노네(Ms Valeria Agamennone) 등이다.범위는 의료 관련 데이터, 의료 시스템의 모든 측면을 지원하고 활성화하는 지식의 수집, 교환 및 사용을 촉진하기 위한 의료 정보학 분야의 표준화다.현재 ISO/TC 215 사무국과 관련해 발행된 표준은 237개며 ISO/TC 215 사무국의 직접적인 책임 하에 발행된 표준은 225개다.ISO/TC 215과 관련해 개발 중인 표준은 64개며 이중 ISO/TC 215 사무국의 직접적인 책임 하에 개발 중인 표준은 62개다. 참여하고 있는 회원은 35개국, 참관 회원은 32개국이다.□ ISO/TC 215 사무국의 직접적인 책임 하에 발행된 표준 225개 중 15개 목록▷ISO 1828:2012 Health informatics — Categorial structure for terminological systems of surgical procedures▷ISO/TR 4421:2023 Health informatics — Introduction to Ayurveda informatics▷ISO/TS 5044:2023 Health informatics — Information model for quality control of traditional Chinese medicinal products▷ISO/TS 5118:2022 Health informatics — Categorial structure of representation for evaluation of clinical practice guidelines of traditional Chinese medicine▷ISO/TS 5346:2022 Health informatics — Categorial structure for representation of traditional Chinese medicine clinical decision support system▷ISO 5477:2023 Health informatics — Interoperability of public health emergency preparedness and response information systems▷ISO/TS 5499:2024 Health informatics — Clinical particulars — Core principles for the harmonization of therapeutic indications terms and identifiers▷ISO/TS 5568:2022 Health informatics — Traditional Chinese medicine — Labelling metadata of human biological sample information▷ISO/TS 5569:2023 Health informatics — Conceptual data model for Chinese medicinal herbs▷ISO/TR 9143:2023 Health informatics — Sex and gender in electronic health records▷ISO 10159:2011 Health informatics — Messages and communication — Web access reference manifest▷ISO 10781:2023 Health informatics — HL7 Electronic Health Record-System Functional Model, Release 2.1 (EHR FM)▷ISO/IEEE 11073-00103:2015 Health informatics — Personal health device communication — Part 00103: Overview▷ISO/IEEE 11073-10101:2020 Health informatics — Device interoperability — Part 10101: Point-of-care medical device communication — Nomenclature▷ISO/IEEE 11073-10102:2014 Health informatics — Point-of-care medical device communication — Part 10102: Nomenclature — Annotated ECG□ ISO/TC 215 사무국의 직접적인 책임 하에 개발 중인 표준 62개 중 15개 목록▷ISO/AWI TR 4419 Health informatics — Reducing clinicians burden▷ISO/DTS 5384 Health informatics - Categorial Structure and Data Elements for the Identification and Exchange of Immunization Data▷ISO/CD TS 5615 Health informatics — Accelerating Safe, Effective and Secure Remote Connected Care and Mobile Health Through Standards-Based Interoperability Solutions Addressing Gaps Revealed by Pandemics▷ISO/DTS 5777 Health informatics — The architecture of internet healthcare service network▷ISO/DTS 5788 Health informatics — Internet healthcare service pattern▷ISO/CD TS 6201.2 Health Informatics — Personalized Digital Health -Framework▷ISO/CD TS 6204 Health Informatics — Categorial structures for representation of Ayurvedic medicinal water — Decocting process in Ayurveda▷ISO/AWI TS 6226 Health informatics — Reference architecture for syndromic surveillance systems for infectious diseases▷ISO/DTR 6231 Health informatics — Standardizing graphical content▷ISO/CD TS 6268-1 Health informatics — Cybersecurity framework for telehealth environments — Part 1: Overview and Concepts▷ISO/AWI TS 6268-2 Health informatics — Cybersecurity framework for telehealth environments — Part 2: Cybersecurity reference models of telehealth▷ISO/CD TS 7122 Health Informatics — Guidelines for exchanging data generated by POCT (Point of Care Testing) devices between screening center and clinical laboratory▷ISO/AWI TS 9166 Health Informatics — Guidelines for self-assessment questionnaire systems▷ISO/DTS 9320 Health informatics — Standardized data set for transfer of hemodialysis patients▷ISO/DTS 9321 Health informatics — General requirements of multi-centre medical data collaborative analysis□ ISO/TC 215 사무국 분과위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/TC 215/SC 1 Genomics Informatics ; 발행된 표준 12개, 개발 중인 표준 2개

▲ 'Liaison document from CEN/CLC JTC 13 문서 이미지[출처=ISO]지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된  문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection   - Joint Technical Committee (JTC) of CEN and CENELEC   - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-1. General 파트 [출처=ISO]2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues   - Management Systems, Frameworks, Methodologies   - Data Protection and Privacy   - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises   - Competence Requirements for Cybersecurity and Data Protection   - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-2. Scope 파트 [출처=ISO]- 이하 생략 -

▲ 인도 플립카트 헬스 플러스(Flipkart Health+) 홈페이지인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.

국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준기구(International Organization for Standards, ISO)에 따르면 최근 사이버보안 표준을 발표했다.새로운 표준은 건강 소프트웨어 및 건강 IT 사이버보안을 위한 의료 기기 소프트웨어 개발 표준에 관한 것이다. 기기 및 비기기 건강 소프트웨어 관련 기업의 사업에 상당한 영형을 미칠 수 있다.발표된 표준은 IEC 81001-5-1:2021로 일련의 IEC 81001 건강 소프트웨어 표준이 될 것으로 예상된다. 표준의 범위는 건강 관련 사용을 위해 특별히 고안된 하드웨어의 일부인 소프트웨어, 의료 기기로서의 소프트웨어, 기타 건강 관련 용도를 위한 소프트웨어 전용 제품 등 의료 기기 소프트웨어이다.새로운 표준의 가장 중요한 특징은 IEC 62304:2006과 AMD1:2015(Medical device software – software life cycle processes) 표준을 활동 및 결과물의 기초로 사용하고 각 IEC 62304 프로세스 단계에 사이버보안 요구사항을 포함한 것이다.의료기기 제조사들 사이에는 흔한 일이지만 IEC 62304 표준은 회사가 이전에 고려하지 않았을 수 있는 비기기 건강 소프트웨어 회사에 일련의 수명주기활동을 부과할 수 있다.IEC 81001-5-1:2021의 부록 A에  IEC 62304을 따르는 것이 IEC 81001-5-1:2021을 준수하기 위한 요구사항이 아니라고 명시돼 있다.하지만 IEC 81001-5-1의 준수시 IEC 62304 표준과 일치하지 않을 경우 출처를 알 수 없는 소프트웨어, 소프트웨어 아키텍처 설계, 안전 위험 관리, 문제해결, 요구사항 및 아키텍처, 설계에 대한 문서화된 고정된 검토에 관한 요구 사항 등에서 문제의 소지가 있을 수 있다. 새로운 표준은 안전위험 관리와 상관관계가 있지만 안전에 영향을 미치는 것 이상의 사이버 보안 취약성과 위협 등 새로운 위험을 고려하고 있다.이 표준은 미국 AAMI(Association for the Advancement of Medical Instrumentation), NIST(National Institute for Standards and Technology), 유럽 MDGC(Medical Device Consortium Group) 등 다양한 출처의 사이버보안 지침과 일치하고 있다.다만 사이버보안 위험을 안전관련 문제로 제한하는 미국 FDA(Food and Drug Administration)의 사이버보안 지침과는 일치하지 않는다. 자세한 내용은 IEC 81001-5-1:2021 표준에서 확인이 가능하다.▲ 국제전기기술위원회(International Electrotechnical Commission, IEC) 홈페이지