이슈앤/ 식품의약품안전처(처장 오유경) 소속 식품의약품안전평가원(원장 강석연)은 「디지털의료제품법」 시행(’25.1.24.)에 앞서 의료기기 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위해 ‘의료기기의 사이버보안 허가·심사 가이드라인’을 개정한다고 밝혔다.
앞으로 사이버보안 요구사항이 기존 15가지에서 국제표준과 같은 35가지로 세분화·구체화되어 미국, 유럽 등과 조화됨에 따라, 국산 의료기기 해외 진출이 더욱 원활해질 것으로 기대한다.
참고로 식약처는 가이드라인 개정에 앞서 의료기기 제조·수입업체 및 기술문서 심사기관을 대상으로 주요 변경 사항에 대해 안내하는 ‘사이버보안 허가·심사 교육’을 진행했으며, 오는 12월 3일에도 교육을 실시할 예정이다.
식약처는 이번 가이드라인 개정이 해킹, 정보 유출, 오작동 등의 보안 위협으로부터 사용자를 더욱 안전하게 보호할 수 있을 것으로 기대하며, 앞으로도 국제 수준 허가·심사 기준을 적용하여 의료기기 사이버보안을 강화하기 위해 노력할 것이라고 밝혔다.
개정 안내서는 ‘식약처 대표 누리집(mfds.go.kr) → 법령/자료 → 공무원지침서/민원인안내서’에서 확인할 수 있다.
주요 개정 사항
○사이버보안 관련 국제표준인 IEC 62443-4-2, IEC TR 60601-4-5 요구사항 반영
- (기존) ‘사용자 인증, 데이터 보호’ 등 15가지 요구사항 → (개정) ‘사용자 식별 및 인증, 인증정보 관리, 업데이트, 정보에 대한 기밀성 보장, 안전한 암호화 사용, 감사기록 생성, 입력값 검증’ 등 35가지 요구사항으로 세분화·구체화
○「디지털의료제품법」에 따라 디지털의료기기도 적용 대상에 포함
[이슈앤 = 박남주 대기자]
[저작권자ⓒ 이슈앤. 무단전재-재배포 금지]
