국제 수준 허가·심사 기준 적용해 '의료기기 사이버보안' 강화
국제표준 요구사항 35가지 반영, 사이버보안 적용대상 명확화 등

▲ 식품의약품안전처 전경(사진=식품의약품안전처 제공)

 

[mdtoday=이재혁 기자] 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호하고 국제 수준 허가·심사 기준을 적용해 의료기기 사이버보안이 강화된다.

식품의약품안전처 소속 식품의약품안전평가원은 오는 2025년 1월 24일 '디지털의료제품법' 시행에 앞서 의료기기 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위해 ‘의료기기의 사이버보안 허가·심사 가이드라인’을 개정한다고 27일 밝혔다.

의료기기 사이버보안이란 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보유출을 막아 환자의 의료정보를 보호하는 것을 말한다.

앞으로 사이버보안 요구사항이 기존 15가지에서 국제표준과 같은 35가지로 세분화·구체화돼 미국, 유럽 등과 조화됨에 따라, 국산 의료기기 해외 진출이 더욱 원활해질 것으로 기대한다.

주요 개정사항으로는 사이버보안 관련 국제표준인 IEC 62443-4-2, IEC TR 60601-4-5 요구사항을 반영해 기존 사용자 인증, 데이터 보호 등 15가지 요구사항을 사용자 식별 및 인증, 인증정보 관리, 업데이트, 정보에 대한 기밀성 보장, 안전한 암호화 사용, 감사기록 생성, 입력값 검증 등 35가지 요구사항으로 세분화 및 구체화한다.

또한 '디지털의료제품법'에 따라 디지털의료기기도 적용 대상으로 포함한다.

식약처는 가이드라인 개정에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관을 대상으로 주요 변경 사항에 대해 안내하는 ‘사이버보안 허가·심사 교육’을 두 차례 진행했으며, 오는 12월 3일에도 교육을 실시할 예정이다. 

 

메디컬투데이 이재혁 (dlwogur93@mdtoday.co.kr)

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]