[대한건강의료신문] 의료기기 사이버보안, 국제 수준으로 강화

최근 디지털헬스케어 의료기기 개발이 활성화 되면서 해킹 등 보안 사고의 가능성이 커지고 있다.

식품의약품안전처(이하 식약처)는 이러한 보안 사고를 예방하기 위해 ‘의료기기 사이버보안 허가·심사 기준’을 개정해 21일 발간했다고 밝혔다.

‘의료기기 사이버보안’이란 개인의료정보를 송·수신하거나 기기 제어 등에 사용하는 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것을 말한다.

앞으로는 우리나라도 국제의료기기규제당국자포럼(IMDRF)에서 국제적으로 요구한 의료기기 사이버보안 기준을 국내 기준에 적용시키기로 했다. IMDRF는 미국, 유럽, 캐나다, 일본, 호주, 중국 등 10개국의 의료기기 규제당국자로 구성된 국제협의체다.

기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우에만 사이버보안을 적용했지만 이제는 통신이 가능한 모든 의료기기에 사이버보안을 전면 적용한다.

이번에 개정하는 ‘의료기기 사이버보안 허가·심사 기준’에서는 국내 의료기기의 사이버보안을 강화하기 위해 사이버보안 확보를 위한 요구사항과 적용대상에 국제적으로 조화된 기준을 적용했다.

의료기기 해킹 사례로 지난 2019년에 인슐린주입펌프가 해킹돼 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험이 확인된 사건이 있었다.

지난 2017년에는 이식형심장박동기의 무선 통신 기능으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 일 등이 발생해 의료기기 보안의 취약점이 발견됐다.

이외에도 환자 감시 장치를 해킹해 경보를 울리지 않게 만들어 환자에게 위험을 초래할 수 있으며 CT영상을 해킹·조작해 잘못된 진단을 유도할 수도 있다.

식약처는 “국제 수준의 의료기기 사이버보안을 확보해 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것으로 기대한다”며 “앞으로도 규제과학을 바탕으로 안전한 의료기기를 공급할 수 있도록 노력하겠다.

아울러 식약처는 산업계의 혼란을 최소화할 수 있도록 허가·심사 기준 개정사항과 구체적인 허가·심사 사례를 안내하는 업무설명회를 다음 달부터 분기별로 개최할 예정이라고 밝혔다.

업무설명회 사전등록은 한국의료기기안전정보원 홈페이지에서 가능하다.