미국 정부가 의료기기 사이버 공격을 예방하기 위해 관련 규정을 강화하고 나섰다. 국내에서도 의료기기 해킹 사례가 꾸준히 보고되고 있는 만큼 적극적인 관심이 필요해 보인다.
미국 식품의약국(FDA)은 최근 의료기기 허가 심사 시 해킹을 포함한 사이버 보안사고 대응 방안을 요구하는 지침을 발표했다.
FDA에 따르면 신규 의료기기 허가 신청자는 사이버 보안 문제를 감시 및 감별, 대처할 수 있는 계획안을 제출해야 한다.
또 보안 유지를 위해 정기적으로 보안 업데이트를 해야 하며, 소프트웨어 내 오픈소스 또는 타사 프로그램 사용 시 해당 소프트웨어에 대한 설명서도 함께 내야 한다.
가이드라인 적용 의료기기는 ▲유·무선 통신을 사용하는 의료기기 ▲소프트웨어를 포함하는 의료기기 ▲소프트웨어로만 존재하는 의료기기 등이며, 시행일은 오는 10월 1일부터다.
FDA가 의료기기 사이버보안 강화에 나선 이유는 최근 미국 내에서 의료기관 사이버 공격이 늘어난 데 따른 조치라는 분석이다.
실제 연방수사국(FBI)이 전국 병원 디지털 의료기기와 인터넷을 연결하는 기타 장비를 조사한 결과, 지난해 전체 53%가 심각한 사이버 보안 취약점이 발견됐다.
의료기기 사이버보안 문제는 그동안 국내에서도 꾸준히 제기돼왔다.
실제 식품의약품안전처에 따르면 2019년 인슐린주입펌프를 해킹, 환자에게 인슐린을 과도하게 주입하거나 중단했던 사례가 있었다.
또 2017년에는 이식형심장박동기 무선 통신 기능으로 배터리를 빠르게 고갈시키거나 심장 박동 조절 기능을 무단으로 변경하는 등의 취약점이 발견되기도 했다.
이에 식약처는 지난 2019년 11월 처음으로 의료기기 사이버보안 허가·심사 기준을 마련했다. 작난에는 신기술을 접목한 의료기기 발전에 따라 관련 기준을 개정하는 등 지속적인 업데이트를 이어오고 있다.
의료기기 사이버 범죄가 잇따르는 이유는 시장이 그만큼 성장하고 있기 때문이다.
글로벌 시장조사기관 GIA(Global Industry Analysts)에 따르면 디지털 헬스케어 시장이 2020년 1525억 달러(약 200조원) 규모에서 2027년 5088억 달러(약 666조원)로 성장할 전망이다.
구교윤 기자 (
