2024-03-29 10:30 (금)
의료기기 해킹 위험↑...식약처, 의료기기 사이버보안 강화 
상태바
의료기기 해킹 위험↑...식약처, 의료기기 사이버보안 강화 
  • 길민권 기자
  • 승인 2022.10.30 12:19
이 기사를 공유합니다

사례집 발간, 의료기기 사이버보안 적용방법과 사례 추가 안내
위 이미지는 기사 내용과 관련 없음.
위 이미지는 기사 내용과 관련 없음.

식품의약품안전처(처장 오유경)는 의료기기 인허가 시 사이버보안 안전성 입증 방법에 대해 잘 이해할 수 있도록 ‘의료기기의 사이버보안 적용방법 및 사례집’을 10월 28일 개정·발간합니다.

‘사이버보안’은 개인의료정보 송·수신이나 기기 제어 등을 적용한 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것이다. 

의료기기 해킹 사례를 보면 다음과 같다. 

△인슐린주입펌프의 해킹으로 펌프설정을 변경하여 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험 확인(’19.6월)

△이식형심장박동기의 해킹으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점 발견(’17.8월)

주요 개정 내용은 ▲국제조화된 요구사항에 따른 의료기기 사이버보안 적용 방법 설명 ▲통신 구성(LAN, 블루투스, USB 등), 형태(유‧무선 통신 등)별 사이버보안 검토 사례다.

이번 개정판은 의료기기 사이버보안 규제에 대한 민원인의 이해도를 높이기 위해 사이버보안 적합성 입증 사례와 제출 자료 예시를 구체적으로 제시했다.

참고로 식약처는 국제의료기기규제당국자포럼(IMDRF)에서 정한 글로벌 의료기기 사이버보안 기준을 지난 1월 ‘의료기기의 사이버보안 허가‧심사 가이드라인’에 반영했다. 국제의료기기규제당국자포럼(IMDRF)은 미국, 유럽, 캐나다, 일본, 호주, 중국, 한국 등 선진 11개국 의료기기 규제당국자로 구성된 국제협의체다. 

식약처는 이번 사례집이 해킹·정보 유출·오작동 유발 등의 보안 위협으로부터 의료기기를 안전하게 사용하는 데 도움을 줄 것으로 기대하며, 앞으로도 규제과학을 바탕으로 의료기기 안전성을 확보하기 위해 노력하겠다고 밝혔다. 

허가·심사 기준에 대한 자세한 사항은 식약처 홈페이지에서 확인할 수 있다.


◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★