과기정통부, 통신기능 의료기기 사이버보안 심사 지원

식약처 의료기기 사이버보안 허가 심사 원스톱 지원

헬스케어입력 :2023/06/22 14:40    수정: 2023/06/22 14:40

과학기술정보통신부는 식품의약품안전처와 국내 의료기기의 의료기기 인허가 과정에서 사이버 보안 허가 심사를 지원한다고 22일 밝혔다.

통신기능을 포함한 의료기기의 데이터 가용성, 기밀성, 무결성 등 사이버보안에 대한 식약처 허가 심사를 지원하는 사업이다.

식약처는 통신기능을 포함한 의료기기의 인허가 시 국제 수준의 사이버보안 요구사항을 적용한 검증 자료를 제출하도록 하고 있지만 국내 중소 의료기기 제조사들은 사이버보안 전문인력 확보가 어려워 관련 기술문서 준비 등에 어려움을 겪고 있다.

이를 해소하기 위해 과기정통부와 식약처는 지난 2020년 5월부터 의료기기 사이버보안 강화 시험 연구, 새로운 보안모델 개발 협력, 보안사고 분석・대응 자문 등 의료기기의 사이버보안 강화를 위해 의료기기 인허가와 관련 제도 개선 업무에 긴밀하게 협력했다.

식약처와 과기정통부 산하 사이버보안 전문기관인 KISA는 2021년부터 6회에 걸쳐 ‘사이버보안 업무설명회’를 개최했고 그동안 5개 기업에 대한 사이버보안 허가・심사를 지원했다.

특히 지난 3월에는 국내 기업들을 대상으로 2023년도 의료기기 사이버보안 지원사업 등에 대한 설명회를 열고 이후 6월까지 8개 기업으로부터 의료기기 사이버보안 허가 심사 지원사업 신청을 접수받았다.

의료기기 사이버보안 검증은 신청한 8개 기업의 의료기기에 대한 기기 구성요소, 통신 구간·방법, 운영체제 및 개발언어 등 기기 사양을 분석하고, 암호화 알고리즘 사용 유무, 무결성 검증 절차 마련, 비인가 접근통제 기능 제공 여부 등의 15개 사이버보안 요구사항에 대한 적합성을 평가하게 된다.

KISA는 사이버보안 요구사항에 대한 적합성을 검증하기 위해 디지털헬스케어 보안리빙랩(원주)의 점검 도구를 활용해서 소프트웨어 보안 취약점 점검, 암호키 검증 등의 시험을 통해 보안 취약점을 확인하고, 보안전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등의 보완조치를 지원한다.

개선조치가 완료된 제품에는 시험 결과확인서가 발급되며, 의료기기 제조사는 사이버보안 검증 자료를 자체적으로 준비할 필요 없이 KISA에서 발급한 사이버보안 시험 결과확인서를 식약처에 제출할 수 있다.

관련기사

이정림 식약처 의료기기심사부장은 “의료기기는 국민의 건강·생명과 직결된 만큼 해킹 등 보안사고에 각별한 대비가 필요하다”며 “사이버보안 측면에서도 안전성을 갖춘 의료기기를 국민이 안심하고 사용할 수 있도록 노력하겠다”고 말했다.

정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화 됨에 따라 사이버보안은 국민의 일상생활은 물론 국민의 생명・안전에도 영향을 미치고 있다”면서 “과기정통부는 식약처와 함께 국내 의료기기 제조기업들이 높은 수준의 사이버보안이 내재된 의료기기를 개발하여 국내외 시장에서 경쟁력을 갖을 수 있도록 지원하겠다”고 밝혔다.