식품의약품안전평가원, 의료기기 사이버보안 허가·심사 교육 실시
의료기기 사이버 보안 허가·심사 국내 제도 현황 등 온·오프 교육
[서울=뉴시스]송종호 기자 = 지난 2020년 7월 독일 뒤셀도르프 병원에서 랜섬웨어로 인한 최초의 환자 사망사고가 발생했다. 독일 경찰 조사 결과 병원 네트워크의 보안 취약점을 파고들었다. 해커의 공격으로 병원 시스템을 제대로 작동하지 못했고 응급환자들과 수술이 예약됐던 환자들을 다른 병원으로 이송해야만 했다. 이런 상황에서 위독한 환자가 병원으로 이송됐고 뒤셀도르프 병원은 해당 환자를 다른 병원으로 보내야만 했다. 이 과정에서 환자는 사망했고, 독일 경찰은 해커에 대한 추적에 나섰다.
최근 의료기기를 공격하기 다양한 시도들이 보고되고 있는 가운데 식품의약품안전처가 의료기기를 겨냥한 사이버공격을 예방하기 위해 관계자들의 전문역량 강화에 나섰다.
식약처 소속 식품의약품안전평가원은 의료기기 허가·심사에 필요한 사이버보안 자료 등을 안내하는 ‘의료기기 사이버보안 허가·심사 교육’을 실시한다고 3일 밝혔다.
의료기기 사이버보안은 유·무선 통신 기능이 있는 의료기기의 해킹으로 인한 오작동과 정보유출을 막아 환자의 의료정보를 보호하는 것을 말한다. 10월 현재 의료기기 사이버보안 적용 범위는 소프트웨어를 포함하는 의료기기 가운데 유무선 통신을 사용하거나 통신 경로가 존재하는 의료기기를 말한다.
이번 교육은 내년 1월 '디지털의료제품법 시행과 내달 의료기기의 사이버보안 허가·심사 가이드라인 개정에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관에 의료기기 허가·심사 시 제출하는 사이버보안 자료 변경사항에 대해 안내하기 위해 마련했다.
교육은 10월부터 12월까지 총 3회에 걸쳐 온라인과 오프라인에서 진행할 예정이다. 교육 내용은 ▲의료기기 사이버보안 허가·심사 관련 국내 제도 현황 ▲사이버보안 적용 범위 ▲사이버보안 자료 요구사항 등이다.
식약처는 "이번 교육이 의료기기 제품 개발 단계에서부터 허가·심사까지 사이버보안에 대한 전문역량을 강화하는 데 도움을 줄 것으로 기대한다"며 "앞으로도 국민께서 안심하고 의료기기를 사용할 수 있도록 의료기기 사이버보안 확보를 위해 업계 및 관련 기관과 적극 지원하겠다"라고 밝혔다.
◎공감언론 뉴시스 [email protected]