사이버보안 관련 기업, 의료기관 등 고려사항 안내

식품의약품안전처는 유무선 통신 기능이 있는 의료기기의사이버보안 방안을 제시함으로써 안전한 의료기기 사용을 도모하기 위한 ‘의료기기 사이버보안 가이드라인’ 3종을 27일 발간·배포한다고 밝혔다.

 

이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대된다.

 

사이버보안은 정보와 시스템이 무단 접근, 사용, 유출, 중단, 수정 또는 파괴와 같은 비인가 활동으로부터 보호돼 기밀성, 무결성, 가용성과 관련된 위험을 제품의 수명 주기 전체 동안 수용할 수 있는 수준으로 유지되는 상태를 말한다.

 

식약처가 27일 배포한 가이드라인 3종은 ^‘의료기기 사이버보안 원칙 및 실무, ^‘레거시 의료기기 사이버보안 원칙 및 실무’, ^‘의료기기 사이버보안 위한 소프트웨어 자재명세서 원칙 및 실무’등이다.

 

가이드라인 3종의 주요 내용은 의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호,사이버 보안이 적용되지 않고 사용 중인의료기기를 위한 기업 및 의료기관의 역할, 의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공 방법 등이다.

 

SBOM(Software Bill of Materials)은 소프트웨어를 구성하는 컴포넌트(소프트웨어 구성요소,펌웨어 등)와 컴포넌트 간 관계 등에 대한 정보 목록을 말한다.

 

식약처는 이번에 발간한 가이드라인 3종이 국제의료기기규제당국자포럼(IMDRF)에서2020년부터 올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록한글화하여 마련한 것이라고 설명했다.

 

IMDRF는 의료기기 국제 규제조화를주도하는 미국·유럽 등 11개국 규제당국자 협의체로 우리나라는 2017년 12월에 가입했으며2021년에는 1년간 의장국을 맡아 수행했다. 식약처는 IMDRF 정회원으로서 동 국제 공통 가이드라인 마련을 위한 작업반에 적극 참여하고 있다.

 

식약처 관계자는 “소프트웨어 등디지털의료기기의 증가와 함께 사이버보안에대한위협도 증가하고 있다"며 "이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대한다”고 전했다. 이어 “앞으로도 급변하는 디지털 환경에 신속히 대응하고 더욱 안전한 의료기기의 개발과 사용을 지원하기 위한 정보를 지속적으로 제공할 예정”이라고 덧붙였다.

 

자세한 내용은 ‘식약처 대표 누리집(mfds.go.kr)→법령/자료→법령정보→민원인안내서’에서 확인할 수 있다.