"의료기기, 미국시장 진출하려면 사이버 보안부터 챙겨야"
- 의료기기 출시 전 사이버 보안 적용해 환자 치료 중단되지 않도록 해야
- 의료기기 제조사, 미국 진출 시 사이버보안 엔지니어링 법 적용 받아
미국 시장에 진출하려는 의료기기 제조사는 사이버보안 엔지니어링 법을 적용받아 의료기기의 사이버 보안을 강화해야 한다. 의료기기 출시전부터 사이버 보안을 적용해 의료기관 임상 현장에서 환자 치료가 중단되지 않도록 보안을 강화해야 한다.
26일 케빈푸(Kevin Fu) 노스이스턴 대학(Northeastern University) 교수는 JW 메리어트동대문 스퀘어 서울서 열린 'IoTcube Conference 2025'에서 이 같이 밝혔다.
고려대학교와 노스이스턴 대학이 공동 주최한 컨퍼런스서 캐빈푸 교수는 "미국은 19년전 전자의무기록을 확인할 수 있었던 사이버 보안 취약점이 존재했다"며 "전기충격 기능이 있는 의료기기 자체를 무력화하거나, 심박동 재새기 관련 기기도 무력화할 수 있는 사이버 보안 취약점이 확인됐다"고 밝혔다.
현재는 많은 랜섬웨어 공격이라는 사이버 보안 위협에 직면해 있다. 미국 '체인지' 헬스케어 회사는 랜섬웨어 공격을 받아 큰 돈을 지불해 미국내에서도 상이슈가 된 바 있다. 하지만 공격자는 데이터를 돌려주지 않는 게 특징이다. 따라서 데이터 몸값을 줄 필요가 없다. 설사 해커에게 데이터를 돌려 받는다 해도 데이터를 신뢰할 수 없다는 게 캐빈푸 교수의 설명이다.
미국은 25,000개 의료 기기 제조사가 있으며, 미국 시장 진출을 위해 2000개 제조사가 대기 중이다. 이와 관련해 미국은 관련 가이드를 20개 이상 발표했다. 특히 그 중에서도 사이버 보안 가이드는 매우 중요하다. 의료기기 출시 전부터 사이버보안 엔지니어 문서 한국식약처도 레거시 의료기기 가이드라인 초안을 발표한 바 있다.
캐빈푸 교수는 "미국은 의료기기 관련 사이버보안 엔지니어링을 전세계 유일하게 법으로 적용하고 있다"며 "사이버 기기 정의를 인터넷에 연결될 수 있는 의료기기와 SW, 앞으로 연결할 수 있는 기능에 대해서도 법의 적용을 받는다"고 설명했다.
이어 캐빈푸 교수는 "국적 상관없이 미국 시장에 진출하는 모든 의료기기는 해당 법의 요구사항을 충족해야 한다"며 "제조사는 사이버보안 취약점을 모니터 할 수 있는 능력과 계획이 이 있어야 한다"고 강조했다.
이는 각각 의료기기 기업이 오래된 취약점부터 최신 취약점까지 어떻게 관리하는지 파악하기 위함이다.
캐빈푸 교수는 "취약성이 발견될 경우 즉각 FDA에 보고해야 한다"며 "법적 취약점을 파악하고, 계획해야 한다"며 의료기기의 사이버 보안의 중요성을 당부했다.
Related Materials
- 2024년 사이버위협 사례 분석 및 2025년 전망 - 국회도서관 국가전략정보포털 , 2024년
- Health-ISAC 해킹 헬스케어 1-18-2024 - Health-ISAC , 2024년
Donghwi Shin(CEO)
문가용 기자
CheifEditor
