미국서 의료 시스템 사이버 공격으로 진료 차질
사이버 공격 피해 막기위해 국제표준 기준 적용
![[서울=뉴시스]27일 식품의약품안전처 소속 식품의약품안전평가원은 사이버 공격의 정교화로 인한 의료기기 오작동과 정보유출을 막아 환자의 의료정보를 보호하기 위해 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위해 '의료기기의 사이버보안 허가·심사 가이드라인'을 개정한다고 밝혔다. (그래픽=뉴시스DB) 2024.11.27. photo@newsis.com](https://img1.newsis.com/2023/12/28/NISI20231228_0001447989_web.jpg?rnd=20231228163646)
[서울=뉴시스]27일 식품의약품안전처 소속 식품의약품안전평가원은 사이버 공격의 정교화로 인한 의료기기 오작동과 정보유출을 막아 환자의 의료정보를 보호하기 위해 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위해 '의료기기의 사이버보안 허가·심사 가이드라인'을 개정한다고 밝혔다. (그래픽=뉴시스DB) 2024.11.27. [email protected]
[서울=뉴시스]송종호 기자 = 지난 5월 주요 민간 의료시스템이 사이버 공격을 받아 구급차 운행과 환자 진료에 차질을 받았다. 미국 19개 주에서 의료시스템이 랜섬웨어로 추정되는 공격을 받은 것이다. 구급차 운행은 어려움을 겪었고 환자 검사 연기, 환자 정보에 대한 온라인 접근이 차단됐다.
랜섬웨어는 서버나 네트워크에 침입해 마시긴 뒤 정상작동을 댓가로 금품을 요구하는 해킹 수법이다. 해당 사건은 의료진이 의료 시스템과 환자 정보에 접근할 수 없으면 생명까지 위협받을 수 있다는 점에서 우려를 빚었다.
27일 식품의약품안전처 소속 식품의약품안전평가원은 사이버 공격의 정교화로 인한 의료기기 오작동과 정보유출을 막아 환자의 의료정보를 보호하기 위해 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위해 '의료기기의 사이버보안 허가·심사 가이드라인'을 개정한다고 밝혔다.
기존에는 사용자 인증, 데이터 보호 등 15가지 요구사항에서 사용자 식별 및 인증, 인증정보 관리, 업데이트, 정보에 대한 기밀성 보장, 안전한 암호화 사용, 감사기록 생성, 입력값 검증 등 35가지 요구사항으로 세분화·구체화됐다. 내달 1월 시행되는 디지털의료제품법에 근거해 디지털의료기기도 적용 대상에 포함됐다.
앞으로 사이버보안 요구사항이 기존 15가지에서 국제표준과 같은 35가지로 세분화·구체화돼 미국, 유럽 등과 조화됨에 따라 국산 의료기기 해외 진출이 더욱 원활해질 것으로 기대한다.
식약처는 가이드라인 개정에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관을 대상으로 주요 변경 사항에 대해 안내하는 '사이버보안 허가·심사 교육'을 진행했다. 내달 3일에도 교육을 실시할 예정이다.
식약처는 :이번 가이드라인 개정이 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 더욱 안전하게 보호할 수 있을 것으로 기대한다"며 "앞으로도 국제 수준 허가·심사 기준을 적용하여 의료기기 사이버보안을 강화하기 위해 노력할 것"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
