FDA, 의료기기 사이버 보안 강화…허가 심사 시 해킹 대책 요구
연방 정부가 의료기기를 겨냥한 사이버 공격에 대한 예방 규정을 강화한다. 연방식품의약국(FDA)은 지난달 30일 신규 의료기기 허가 심사 시 해킹을 포함한 사이버 보안사고 대응 방안을 요구하는 지침을 발표했다. FDA에 따르면 신규 의료장비 허가 신청자들은 전자 의료기기의 사이버 보안 문제를 감시, 감별, 대처할 수 있는 계획안을 제출해야 한다. 또한 업체들은 보안 유지를 위해 정기적인 보안 업데이트를 마련해야 하며, 소프트웨어 내 오픈소스 또는 타사 프로그램 사용 시 사용된 소프트웨어에 대한 설명서(a software bill of materials)도 함께 내야 한다. 이는 수년간 논란이 되어온 FDA의 사이버 위협에 대한 의료기기 취약성을 개선할 목적인 것으로 해석된다. 의료업계에선 인터넷을 연결하는 의료기기들이 해킹과 랜섬웨어 등의 사이버 공격에 무방비여서 이에 대한 조치가 시급한 상태라고 지적해왔다. 연방 보건복지부(HHS) 감사관실은 지난 2018년 “FDA의 현 규정들은 해킹 위험으로부터 의료기기를 제대로 보호하지 못하고 있다”고 밝혔다. 최근 연방수사국(FBI)은 전국 병원의 디지털 의료 기기와 인터넷을 연결하는 기타 장비를 조사한 결과, 지난해 전체의 53%는 심각한 사이버 보안 취약점이 발견됐다고 밝혔다. FBI는 해당 보고서에서 일부는 인슐린 펌프, 심장 제세동기, 이동용 심장 원격 측정기 및 심장 박동기 등 환자의 목숨과 직결된 중요한 의료 장비였다고 덧붙였다. 우훈식 기자 [email protected]의료기기 사이버 사이버 보안 신규 의료기기 의료기기 취약성