식품의약품안전처는 최근 이 같은 내용의 의료기기 사이버보안 허가·심사 기준을 21일 개정, 발간했다고 밝혔다.

 

최근 대부분의 의료장비가 기본적으로 통신이 가능하도록 제작되고 있는데, 이 때문에 해킹 우려 사례도 다수 나타나고 있다.

 

일례로 이식형심장박동기의 경우 무선 통신 기능으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점이 발견됐다.

또한 인슐린주입펌프는 해킹으로 펌프설정을 변경해 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험이 확인됐다.

이에 식약처는 기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우만 사이버 보안을 적용했으나, 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용하기로 했다.

 

또한 국내 의료기기의 사이버보안을 강화하기 위해 사이버보안 확보를 위한 요구사항과 적용대상에 국제적으로 조화된 기준을 적용했다.

 

구체적으로 보면 안전과 관련된 데이터가 저장되거나 기기와 송수신될 때 암호화와 같은 일정 수준의 보호가 요구되는지 고려해야 하며, 보안이 취약한 통신 하에서 작동될 때 대비책도 마련해야 한다.

 

랜섬웨어 등 기기에서 실행될 수 있는 악성코드를 막기 위해 안티 멀웨어 프로그램과 같은 통제 조치가 필요하고, 지속적으로 새로운 사이버보안 취약성에 대응할 업데이트 방안도 고려 대상이다.

 

식약처는 “국제 수준의 의료기기 사이버보안을 확보해서 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것으로 기대한다”며 “앞으로도 규제과학을 바탕으로 안전한 의료기기를 공급할 수 있도록 노력하겠다”고 밝혔다.

 

식약처는 "더불어 산업계의 혼란을 최소화할 수 있도록 허가·심사 기준 개정사항과 구체적인 허가·심사 사례를 안내하는 업무설명회를 다음 달부터 분기별로 개최할 예정"이라고 밝혔다.