최근 의료기기 해킹 사례가 보고되면서 규제당국이 의료기기 안심 사용을 위한 사이버 보안 강화노력을 기울이고 있다.
식품의약품안전처(처장 오유경)는 의료기기 인허가 시 사이버보안 안전성 입증 방법에 대해 잘 이해할 수 있도록 ‘의료기기 사이버보안 적용방법 및 사례집’을 개정·발간한다고 28일 밝혔다.
'사이버보안'은 개인의료정보 송·수신이나 기기 제어 등을 적용한 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것이다.
최근 의료기기 해킹 사례가 보고됨에 따라 안전조치에 나선 것이다. 인슐린주입펌프 해킹으로 펌프설정을 변경해 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험이 확인됐다.
이식형심장박동기의 해킹으로 배터리를 빠르게 고갈시키거나 심장박동 조절 기능을 무단으로 변경하는 등의 취약점도 발견됐다.
주요 개정 내용은 ▲국제 조화된 요구 사항에 따른 의료기기 사이버보안 적용 방법 설명 ▲통신 구성(LAN, 블루투스, USB 등), 형태(유‧무선 통신 등)별 사이버보안 검토 사례다.
이번 개정판은 의료기기 사이버보안 규제에 대한 민원인의 이해를 높이기 위해 사이버보안 적합성 입증 사례와 제출 자료 예시를 구체적으로 명시했다.
식약처는 국제의료기기규제당국자포럼(IMDRF)에서 정한 글로벌 의료기기 사이버보안 기준을 지난 1월 '의료기기 사이버보안 허가‧심사 가이드라인'에 반영했다.
식약처는 "이번 사례집이 해킹·정보 유출·오작동 유발 등의 보안 위협으로부터 의료기기를 안전하게 사용하는 데 도움을 줄 것으로 기대하며, 앞으로도 규제과학을 바탕으로 안전성을 확보하기 위해 노력하겠다"고 설명했다.