보도자료

과기정통부-식약처, 의료기기 사이버보안 강화에 함께 나서

작성자 : 관리자 작성일 : 2023-06-23

 

 

과기정통부-식약처의료기기 사이버보안 강화에 함께 나서

- 의료기기 사이버보안 허가・심사 일괄(원스톱) 지원 -

2023년도 의료기기 사이버보안 허가검사 지원 사업 8개 기업 신청 -

 

 

 

  과학기술정보통신부(장관 이종호이하 ‘과기정통부’)와 식품의약품안전처(처장 오유경, 이하 ‘식약처’)는 국내 의료기기의 의료기기 인허가 과정에서 사이버 보안 허가・심사를 지원한다고 밝혔다.

 

  본 사업을 통해 과기정통부와 한국인터넷진흥원(원장 이원태이하 ‘KISA)은 디지털헬스케어 리빙랩(원주등의 시험시설을 활용한 시험 및 전문가 상담·자문(컨설팅) 등을 통해서 통신기능을 포함한 의료기기의 데이터 가용성, 기밀성무결성 등 사이버보안에 대한 식약처 허가・심사를 지원한다.

 

 

 

  식약처는 통신기능을 포함한 의료기기의 인허가 시 국제 수준의 사이버보안 요구사항을 적용한 검증 자료를 제출하도록 하고 있으나, 국내 중소 의료기기 제조사들은 사이버보안 전문인력 확보가 어려워 관련 기술문서 준비 등에 어려움을 겪고 있는 것으로 파악되고 있다.

 

  이를 해소하기 위해 과기정통부와 식약처는 지난 2020년 5월부터 의료기기 사이버보안 강화 시험・연구, 새로운 보안모델 개발 협력, 보안사고 분석・대응 자문 등 의료기기의 사이버보안 강화를 위해 의료기기 인허가 및 관련 제도 개선 업무에 긴밀하게 협력하고 있다.

 

  식약처와 과기정통부 산하 사이버보안 전문기관인 한국인터넷진흥원(KISA) 21년부터 6회에 걸쳐 ‘사이버보안 업무설명회’를 개최한 바 있으며그동안 5 기업에 대한 사이버보안 허가・심사를 지원해 왔다.

 

  특히, 지난 3월에는 국내 기업들을 대상으로 2023년도 의료기기 사이버보안 지원사업 등에 대한 설명회를 개최하고, 이후 6월까지 8개 기업으로부터 의료기기 사이버보안 허가・심사 지원사업 신청을 접수받았다.

 

  의료기기 사이버보안 검증은 신청한 8개 기업의 의료기기에 대한 기기 구성요소통신 구간·방법운영체제 및 개발언어 등 기기 사양을 분석하고암호화 알고리즘 사용 유무무결성 검증 절차 마련비인가 접근통제 기능 제공 여부 등의 15개 사이버보안 요구사항에 대한 적합성을 평가하게 된다. 

 

  

  한국인터넷진흥원(KISA)은 사이버보안 요구사항에 대한 적합성을 검증하기 위해 디지털헬스케어 보안리빙랩(원주)의 점검 도구를 활용해서 소프트웨어 보안 취약점 점검, 암호키 검증 등의 시험을 통해 보안 취약점을 확인하고보안전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등의 보완조치를 지원한다.

 

  개선조치가 완료된 제품에는 시험 결과확인서가 발급되며의료기기 제조사는 사이버보안 검증 자료를 자체적으로 준비할 필요 없이 한국인터넷진흥원(KISA)에서 발급한 사이버보안 시험 결과확인서를 식약처에 제출할 수 있다.

 

   이정림 식약처 의료기기심사부장은 “의료기기는 국민의 건강·생명과 직결된 만큼 해킹 등 보안사고에 각별한 대비가 필요하다”고 강조하며사이버보안 측면에서도 안전성을 갖춘 의료기기를 국민이 안심하고 사용할 수 있도록 노력하겠다.”고 밝혔다.

 

  정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화 됨에 따라 사이버보안은 국민의 일상생활은 물론 국민의 생명・안전에도 영향을 미치고 있다.”고 강조하면서

 

   과기정통부는 식약처와 함께 국내 의료기기 제조기업들이 높은 수준의 사이버보안이 내재된 의료기기를 개발하여 국내외 시장에서 경쟁력을 갖을 수 있도록 지원하겠다.”고 밝혔다.