식약처, 의료기기 사이버보안 가이드라인 3종 배포

식품의약품안전처는 유무선 통신 기능이 있는 의료기기의 안전한 사용을 위한 '의료기기 사이버보안 가이드라인' 3종을 27일 배포했다.

가이드라인 3종의 주요 내용은 △의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호 △사이버보안이 적용되지 않고 사용 중인 의료기기를 위한 기업 및 의료기관의 역할 △의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공 방법 등이다.

가이드라인 3종은 국제의료기기규제당국자포럼(IMDRF)에서 2020년부터 올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안 국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록 한글화했다.

IMDRF는 의료기기 국제 규제조화를 주도하는 미국·유럽 등 11개국 규제당국자 협의체로 한국은 2017년 12월 가입했다. 2021년에는 1년간 의장국을 맡기도 했다.

식약처 관계자는 "소프트웨어 등 디지털의료기기의 증가와 함께 사이버보안에 대한 위협도 증가하고 있다"며 "이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는 데 도움을 줄 것으로 기대한다"고 밝혔다.