식품의약품안전처는 유무선 통신 기능이 있는 의료기기의사이버보안 방안을 제시함으로써 안전한 의료기기 사용을 도모하기 위한 ‘의료기기 사이버보안 가이드라인’ 3종을 27일 발간·배포한다고 밝혔다.
이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대된다.
사이버보안은 정보와 시스템이 무단 접근, 사용, 유출, 중단, 수정 또는 파괴와 같은 비인가 활동으로부터 보호돼 기밀성, 무결성, 가용성과 관련된 위험을 제품의 수명 주기 전체 동안 수용할
수 있는 수준으로 유지되는 상태를 말한다.
식약처가 27일 배포한 가이드라인 3종은
‘의료기기 사이버보안 원칙 및 실무, ‘레거시 의료기기 사이버보안 원칙 및 실무’, ‘의료기기 사이버보안 위한
소프트웨어 자재명세서 원칙 및 실무’등이다.
가이드라인 3종의 주요 내용은 의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호,사이버 보안이 적용되지 않고 사용 중인의료기기를 위한 기업 및 의료기관의 역할, 의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공
방법 등이다.
SBOM(Software Bill of
Materials)은 소프트웨어를 구성하는 컴포넌트(소프트웨어
구성요소,펌웨어 등)와 컴포넌트
간 관계 등에 대한 정보 목록을 말한다.
식약처는 이번에 발간한 가이드라인 3종이 국제의료기기규제당국자포럼(IMDRF)에서2020년부터
올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록한글화하여 마련한 것이라고 설명했다.
IMDRF는 의료기기 국제 규제조화를주도하는 미국·유럽 등 11개국
규제당국자 협의체로 우리나라는 2017년 12월에 가입했으며2021년에는 1년간
의장국을 맡아 수행했다. 식약처는 IMDRF 정회원으로서 동 국제 공통 가이드라인 마련을 위한 작업반에 적극 참여하고
있다.
식약처 관계자는 “소프트웨어 등디지털의료기기의 증가와 함께 사이버보안에대한위협도 증가하고 있다"며 "이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대한다”고 전했다. 이어
“앞으로도 급변하는 디지털 환경에 신속히 대응하고 더욱
안전한 의료기기의 개발과 사용을 지원하기 위한 정보를 지속적으로 제공할 예정”이라고 덧붙였다.
자세한 내용은 ‘식약처 대표 누리집(mfds.go.kr)→법령/자료→법령정보→민원인안내서’에서 확인할 수 있다.