의료기기의 보안

2022년 1월에 식약처에서 IMDRF에서 언급되는 사이버 보안에 대해 허가/심사 기준 가이드라인을 만들었다.

주요 내용은 국제규격(IEC 81001-1) 및 IMDRF에서 요구하는 기준(의료기기 사이버 보안 원칙및 지침, 2020)에 맞게 적용하겠다는 것이다.

​

check list

보안 통신 -3항목

데이터 보호 - 2항목

기기 무결성 - 3항목

사용자 인증 - 1항목

소프트웨어 유지보수 - 4항목

물리적 접근 - 1항목

신뢰성 및 가용성 - 1항목

​

지금까지는 개인의료정보(웰니스 장비나 디지털 헬스케어 장비)를 송수신하거나 원격제어(원격의료 장비)시에만 적용했으나, 앞으로는 통신이 가능한 모든 의료기기에 적용한다는 것이다.

일전에는 병원 내부에서 네트워크로 연결된 장비들은 거의 이를 요구하지 않았다는 의미이다.

​

사이버 보안을 넘어선 일반 보안도 신경써야 한다.

보안이란 내부보안과 외부보안으로 나뉘기 때문이다. 사이버 보안이란 외부보안에 해당한다. 병원 내부에서 의료기기를 만져 환자에게 위험을 주는 경우도 막아야 하기 때문이다. 즉 주사액을 잠근다든지, 많이 주입시키는 행위, 아상 증상 파악용 바이오센서를 분리시키는 등의 행위를 막아야 한다. 이것도 사이버 보안이라는 항목안에 들어 있다. (물리적 접근) 그런데 통신이 없는 의료기기는 2022년도에도 이 정도의 보안을 적용 요구하지는 않는게 현실이다.

​

사이버 보안에 의해 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 안전하게 보호할 수 있을 것으로 기대한다고 한다.

[출처] 의료기기에서의 사이버 보안 (2022, 최신)|작성자 ymkim1959