식약처, 의료기기 안심사용을 위한 사이버보안 강화 노력
- 의료기기의 사이버보안 적용방법과 사례 추가 안내 -
 
□ 식품의약품안전처(처장 오유경)는 의료기기 인허가 시 사이버보안 안전성 입증 방법에 대해 잘 이해할 수 있도록 ‘의료기기의 사이버보안 적용방법 및 사례집’을 10월 28일 개정·발간합니다.
  ㅇ ‘사이버보안’은 개인의료정보 송·수신이나 기기 제어 등을 적용한 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것입니다
 

	

		

			

			
√  의료기기 해킹 사례
			
			

			
 
			
		
		

			

			
• 인슐린주입펌프의 해킹으로 펌프설정을 변경하여 환자에게 인슐린을 과도하게 주입하거나 중단하는 등의 위험 확인(’19.6월)
			
• 이식형심장박동기의 해킹으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점 발견(’17.8월)
			
		
	

 
□ 주요 개정 내용은 ▲국제조화된 요구사항에 따른 의료기기 사이버보안 적용 방법 설명 ▲통신 구성(LAN, 블루투스, USB 등), 형태(유·무선 통신 등)별 사이버보안 검토 사례입니다.
  ㅇ 이번 개정판은 의료기기 사이버보안 규제에 대한 민원인의 이해도를 높이기 위해 사이버보안 적합성 입증 사례와 제출 자료 예시를 구체적으로 제시했습니다.
  ㅇ 참고로 식약처는 국제의료기기규제당국자포럼(IMDRF)*에서 정한 글로벌 의료기기 사이버보안 기준을 지난 1월 ‘의료기기의 사이버보안 허가·심사 가이드라인’에 반영했습니다.
   * 국제의료기기규제당국자포럼(IMDRF) : 미국, 유럽, 캐나다, 일본, 호주, 중국, 대한민국 등 선진 11개국의 의료기기 규제당국자로 구성된 국제협의체
 
□ 식약처는 이번 사례집이 해킹·정보 유출·오작동 유발 등의 보안 위협으로부터 의료기기를 안전하게 사용하는 데 도움을 줄 것으로 기대하며, 앞으로도 규제과학을 바탕으로 의료기기 안전성을 확보하기 위해 노력하겠습니다.
  ㅇ 허가·심사 기준에 대한 자세한 사항은 식약처 홈페이지(www.mfds.go.kr) → 법령/자료 → 공무원지침서/민원인안내서에서 확인할 수 있습니다.
 
붙임. 보도자료 1부.  끝.