식품의약품안전처는 최근 디지털헬스케어 의료기기나 통신 기술을 이용한 의료기기의 개발이 활성화됨에 따라 해킹 등 보안 사고를 예방하기 위해 ‘의료기기 사이버보안 허가·심사 기준’을 21일 개정·발간했다.
주요 개정 내용은 ▲사이버보안 확보를 위한 요구사항을 국제조화된 기준으로 적용 ▲의료기기 사이버보안 적용대상을 확대하는 것이다. 국제의료기기규제당국자포럼(IMDRF)에서 국제적으로 요구하는 의료기기 사이버보안 기준을 국내 기준에 적용한다. 기존에는 개인의료정보를 송수신하거나 원격으로 기기를 제어하는 경우만 사이버보안을 적용했으나, 개정 후에는 통신이 가능한 모든 의료기기에 대해 사이버보안을 적용한다.
‘사이버보안’은 개인의료정보 송·수신하거나 기기 제어 등에 사용하는 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것이다.
이번에 개정하는 ‘의료기기 사이버보안 허가·심사 기준’에서는 국내 의료기기의 사이버보안을 강화하기 위해 사이버보안 확보를 위한 요구사항과 적용대상에 국제적으로 조화된 기준을 적용했다.
식약처는 국제 수준의 의료기기 사이버보안을 확보해 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것으로 기대하며, 앞으로도 규제과학을 바탕으로 안전한 의료기기를 공급할 수 있도록 한다는 방침이다. 아울러 식약처는 산업계의 혼란을 최소화할 수 있도록 허가·심사 기준 개정사항과 구체적인 허가·심사 사례를 안내하는 업무설명회를 다음 달부터 분기별로 개최할 예정이다.