사이버보안 보호 체계를 갖춘 제품 개발과 사용 시 환자 보호
식품의약품안전처(처장 오유경)는 유무선 통신 기능이 있는 의료기기의 사이버보안 방안을 제시함으로써 안전한 의료기기 사용을 도모하기 위한 ‘의료기기 사이버보안 가이드라인’ 3종을 11월 27일 발간·배포했다.
사이버보안은 정보와 시스템이 무단 접근, 사용, 유출, 중단, 수정 또는 파괴와 같은 비인가 활동으로부터 보호되어 기밀성, 무결성, 가용성과 관련된 위험을 제품의 수명 주기 전체 동안 수용할 수 있는 수준으로 유지되는 상태를 말한다.
이번에 발간된 가이드라인 3종은 △의료기기 사이버보안 원칙 및 실무 △레거시 의료기기 사이버보안 원칙 및 실무 △의료기기 사이버보안을 위한 소프트웨어 자재명세서 원칙 및 실무 등이다.
주요 내용은 △의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호 △사이버 보안이 적용되지 않고 사용 중인 의료기기를 위한 기업 및 의료기관의 역할 △의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공 방법 등이다.
이번에 발간한 가이드라인 3종은 국제의료기기규제당국자포럼(IMDRF)에서 지난 2020년부터 올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안 국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록 한글화하여 마련한 것이다.
식약처는 소프트웨어 등 디지털의료기기의 증가와 함께 사이버보안에 대한 위협도 증가하고 있다며 이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는 데 도움을 줄 것으로 기대한다고 밝혔다.
식약처 관계자는 “앞으로도 급변하는 디지털 환경에 신속히 대응하고 더욱 안전한 의료기기의 개발과 사용을 지원하기 위한 정보를 지속적으로 제공할 예정”이라고 말했다.
자세한 내용은 ‘식약처 대표 누리집(mfds.go.kr)→법령/자료→법령정보→민원인안내서’에서 확인할 수 있다.
