1. 제정이유
  「디지털의료제품법」제정(법률 제20139호, 2024. 1. 23. 공포, 2025. 1. 24. 시행) 및「디지털의료제품법 시행규칙」에 따라 디지털의료기기 전자적 침해행위 보안지침에 관하여 필요한 사항을 규정하려는 것임

2. 주요내용
 가. 보안활동 및 문서화(안 제2조)
   디지털의료기기의 취약점을 지속적으로 감시하고 전자적 침해행위에 대응하기 위한 보안활동 및 문서화에 대한 세부 내용을 마련함

 나. 물리적 보안체계(안 제3조~제5조)
   보안 통신, 권한 및 인증 등 물리적 보안체계에 관한 규정을 마련함

 다. 기술적 보안체계(안 제6조~제12조)
   파일 및 입력 유효성, 데이터 보안, 암호화 키 관리 등 기술적 보안체계에 관한 규정을 마련함

 라. 위험 관리(안 제13조~제16조)
   제품 개발 전주기에 걸쳐 위험 관리 활동에 대한 세부 내용을 마련함

 마. 전자적 침해행위의 대응(안 제17조~제19조)
   전자적 침해행위에 대응하기 위한 계획 수립과 방안에 대하여 세부 내용을 마련함

 바. 취약점 감시 및 대응(안 제20조~제22조)
   디지털의료기기의 취약점을 감시하고 대응하기 위한 세부 내용을 마련함

 사. 재검토 기한(안 제23조)
   디지털의료기기 전자적 침해행위 보안지침에 대한 타당성 검토를 위하여 규정을 마련함