IMDRF, '사이버보안(cybersecurity)' 주제 'KMDIA 국제 의료기기 규제 발전 웨비나' 개최
식약처 디지털헬스기기 TF 주무관, 분당서울대병원 정보보안 파트장 등 업계 전문가 모여
[의학신문·일간보사=정민준 기자]디지털 헬스를 포함한 의료기기 산업이 나날이 발전하고 있는 가운데 관련 업계 전문가들이 모여 사이버보안의 중요성을 다시금 강조했다.
김현수 식품의약품안전처 디지털헬스기기 TF 주무관은 지난 29일 한국의료기기산업협회 IMDRF 운영사무국이 '사이버보안(cybersecurity)'을 주제로 개최한 'KMDIA 국제 의료기기 규제 발전 웨비나'에서 디지털 헬스 관련 의료기기에 대한 사이버보안을 규제하는 방법을 소개했다.
김현수 주무관은 “사이버보안의 중요성이 대두되기 전에는 유헬스케어 의료기기, 생명유지용 이식형 전자 의료기기에 한해 사이버보안 자료를 검토했었다”며 “의료기기 사이버보안에 대한 지속적인 필요성이 증가함에 따라 지난 2019년 모든 의료기기에 사이버보안 자료 제출을 의무화하는 법안이 통과됐다”고 설명했다.
이후 식약처는 2019년 11월 ‘의료기기 사이버보안 허가심사 가이드라인’을 발간했고 지난 2020년 4월에는 사이버보안 전담심사를 위한 디지털헬스기기 TF팀을 운영하기 시작했다.
김현수 주무관은 “이에 따라 현재는 기본적으로 유·무선 통신이 가능한 모든 의료기기에 사이버보안이 필요하다”며 “통신을 사용해 임상 정보를 모니터링하는 의료기기의 경우 매우 우수한 사이버보안이 요구된다”고 강조했다.
구체적으로 사이버보안 허가심사 시 적용범위는 △유·무선을 이용해 환자의 생체정보 등 개인의료정보를 송수신하는 의료기기 △유·무선 통신을 이용해 기기를 제어할 수 있는 의료기기 △유·무선 통신을 이용해 펌웨어 또는 소프트웨어 업데이트 등을 유지보수하는 의료기기 등이다.
김현수 주무관은 “식약처는 의료기기 산업의 발전을 막지 않으려고 노력하고 있다”며 “그저 2019년에 만들어진 규제를 통해 사이버보안을 강화하려는 것”이라고 말했다.
이어 그는 “아직 업계에서 사이버보안이라는 개념이 익숙하지 않기에 업체들이 이를 이해할 수 있도록 지원도 아끼지 않을 것”이라며 “이는 궁극적으로 더 안전한 의료기기 개발로 이어질 것”이라고 덧붙였다.
황연수 분당서울대병원 정보보안 파트장은 병원에서 사용되고 있는 의료기기에서 사이버보안이 어떻게 이뤄지고 있는지를 설명했다.
황연수 파트장은 “약 20년간 병원 IT분야는 극적인 변화를 겪으면서 나아가고 있다”며 “초기에는 병원 내에 개인의료정보는 단지 데이터 단계에 불과했고 병원의 목표도 대인간 서비스 혹은 자동화 서비스를 발전시키는 것을 중점으로 목표를 설정했다”고 말했다.
황 파트장은 “하지만 이제 병원은 개인의료정보를 다룰 시스템을 갖추고 정보들이 편리하고 쉽게 대량으로 모여 이용하고자 하는 이가 접근하기 용이하게 변화했다”며 “물론 그에 따라 사이버보안의 중요성은 더욱 커지고 있다”고 강조했다.
이어 그는 “안전하지만 복잡한 보안문제를 해결하는 시간동안 치료가 시급한 환자가 옆에 있다면 중요한 것은 환자의 치료”라며 “병원에서는 의료가 최우선이고 그다음이 보안이라는 것을 잊어선 안 된다”고 마무리했다.
한편 이번 웨비나는 최근 디지털 의료기기 개발과 제품 출시가 활발하고 의료기기산업 내 사이버보안의 중요성이 강조되는 상황에서 국내‧외 사이버보안 동향 및 규제 상황을 파악하고 산업계의 이해를 돕기 위해 DITTA(진단영상 및 의료 IT·방사선 치료 관련 국제무역협회)와 협력을 통해 마련됐다.