식품의약품안전처 식품의약품안전평가원(원장 강석연)이 의료기기 사이버보안 허가 및 심사 가이드라인을 개선했다. 

이는 내년 1월 24일 디지털의료제품법 시행에 앞서 의료기기 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위한 조치다.

사이버 보안은유·무선 통신 기능이 있는 의료기기 해킹으로 인한 오작동과 정보 유출을 막아 환자 의료정보를 보호하는 것을 의미한다.

이번 개정안에는 사이버보안 관련 국제표준인 IEC 62443-4-2, IEC TR 60601-4-5 요구사항이 반영됐다. 

기존에는 사용자 인증, 데이터 보호 등 15가지 요구사항이 있었지만 개정안에는 사용자 식별 및 인증, 인증정보 관리, 업데이트, 정보 기밀성 보장 등 35개 요구사항으로 세분화·구체화된다. 

뿐만 아니라 디지털의료제품법이 시행될 예정임에 따라 디지털의료기기도 해당 법 적용 대상에 포함시켰다. 

식약처는 "앞으로 사이버보안 요구사항이 기존 15개에서 국제표준과 같은 35개로 세분화·구체화돼 미국, 유럽 등과 대등한 수준이 됨에 따라 국산 의료기기 해외 진출이 원활해질 것으로 기대한다"고 전했다. 

이어 "이번 가이드라인 개정이 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것"이라며 "앞으로도 국제 수준 허가·심사 기준을 적용해서 의료기기 사이버보안을 강화토록 노력할 것"이라고 덧붙였다.

양보혜 기자 (bohe@dailymedi.com) 기자의 다른기사보기