과학기술정보통신부는 22일 식품의약품안전처와 국내 의료기기의 의료기기 인허가 과정에서 사이버 보안 허가·심사를 지원한다고 밝혔다.
과기정통부와 의료기기 인허가 과정을 지원하기 위해 한국인터넷진흥원(KISA)와 협력한다. 두 기관은 통신 기능을 포함한 의료기기의 데이터 가용성, 기밀성, 무결성 등 사이버보안에 대한 식약처 허가·심사를 돕는다.
식약처는 통신 기능을 포함한 의료기기의 인허가 시 국제 수준의 사이버보안 요구사항을 적용한 검증 자료를 요구하고 있다. 그런데 국내 중소 의료기기 제조사들은 사이버보안 전문 인력 확보가 어려워 관련 기술 문서 준비 등에 어려움을 겪고 있다.
이런 문제를 해결하기 위해 과기정통부와 식약처는 2020년 5월부터 의료기기 사이버보안 강화 시험·연구, 새로운 보안 모델 개발 협력, 보안 사고 분석·대응 자문 등 의료기기의 사이버보안 강화를 위한 협력을 진행했다.
식약처와 과기정통부 산하 KISA는 2021년부터 6회에 걸쳐 ‘사이버보안 업무설명회’를 개최했고 5개 기업에 대한 사이버보안 허가·심사를 지원했다. 지난 3월에는 국내 기업들을 대상으로 2023년도 의료기기 사이버보안 지원 사업 등에 대한 설명회를 열었고, 지난 6월까지 8개 기업으로부터 의료기기 사이버보안 허가·심사 지원 사업 신청을 받았다.
8개 기업의 의료기기에 대해서는 기기 구성요소, 통신 구간·방법, 운영체제 및 개발 언어 등 기기 사양을 분석한다. 또 암호화 알고리즘 사용 유무, 무결성 검증 절차 마련, 비인가 접근통제 기능 제공 여부 등의 15개 사이버보안 요구사항에 대한 적합성을 평가한다.
KISA는 사이버보안 요구사항에 대한 적합성을 검증하기 위해 디지털헬스케어 보안리빙랩(원주)의 점검 도구를 활용해 소프트웨어 보안 취약점 점검, 암호키 검증 등의 시험을 통해 보안 취약점을 확인한다. 동시에 보안 전문 컨설턴트를 통해 각 기업의 보안 취약점 제거 등의 보완조치를 지원한다.
정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화 됨에 따라 사이버보안은 국민의 일상생활은 물론 국민의 생명·안전에도 영향을 미치고 있다”라며 “국내 의료기기 제조기업들이 높은 수준의 사이버보안이 내재된 의료기기를 개발하여 국내외 시장에서 경쟁력을 가질 수 있도록 지원하겠다”라고 했다.