Home > 전체기사

‘의료기기 사이버보안 허가·심사 기준’ 개정... 보안 적용 대상 확대

  |  입력 : 2022-01-22 09:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
식약처, 의료기기 사이버보안 강화한다

[보안뉴스 박미영 기자] 식약처는 최근 디지털헬스케어 의료기기나 통신 기술을 이용한 의료기기의 개발이 활성화됨에 따라 해킹 등 보안 사고를 예방하기 위해 ‘의료기기 사이버보안 허가·심사 기준’을 지난 21일 개정·발간했다.

주요 개정 내용은 △사이버보안 확보를 위한 요구 사항을 국제 조화된 기준으로 적용 △의료기기 사이버보안 적용 대상을 확대하는 것이다.

▲주요 의료기기 해킹 사례[이미지=식약처]


국제의료기기규제당국자포럼(IMDRF: 미국, 유럽, 캐나다, 일본, 호주, 중국, 대한민국 등 선진 10개국의 의료기기 규제당국자로 구성된 국제협의체)에서 국제적으로 요구하는 의료기기 사이버보안 기준을 국내 기준에 적용한다.

기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우만 사이버보안을 적용했으나, 개정 후에는 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용한다.

‘사이버보안’은 개인 의료정보를 송·수신하거나 기기 제어 등에 사용하는 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것이다.

이번에 개정하는 ‘의료기기 사이버보안 허가·심사 기준’에서는 국내 의료기기의 사이버보안을 강화하기 위해 사이버보안 확보를 위한 요구 사항과 적용 대상에 국제적으로 조화된 기준을 적용했다.

주요 의료기기 해킹 사례로는 △인슐린주입펌프의 해킹으로 펌프 설정을 변경해 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험 확인(2019.6.) △이식형 심장박동기의 무선 통신 기능으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점 발견(2017.8.)이 있었다.

식약처는 국제 수준의 의료기기 사이버보안을 확보해 해킹·정보 유출·오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것으로 기대하며, 앞으로도 규제과학을 바탕으로 안전한 의료기기를 공급할 수 있도록 노력할 계획이다.

아울러 식약처는 산업계의 혼란을 최소화할 수 있도록 허가·심사 기준 개정 사항과 구체적인 허가·심사 사례를 안내하는 업무설명회를 다음 달부터 분기별로 개최할 예정이다.

허가·심사 기준에 대한 자세한 사항은 식약처 홈페이지(법령/자료→공무원지침서/민원인안내서)에서 확인할 수 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)