미 FDA, 메디컬 디바이스 보안 가이드 라인 초안 제시

미국 식약청 (FDA)이 메디컬 디바이스를 대상으로 보안관련 가이드라인 초안 (draft guideline)을 제시했다. 이 가이드라인에서는 사용자의 건강정보나 의료기록이 외부로 유출되거나 메디컬 디바이스가 해킹되어 외부에서 조작되는 경우 혹은 병원간 의료정보 교환시 정보 유출 등의 사이버 보안 위협에 대해 모니터하고 평가하여 적절한 대책을 마련할 것을 권하고 있다.  또한 모든 메디컬 디바이스 회사들이 정보 공유 분석 기구 (the Information Sharing Analysis Organization: ISAO)에 가입하여 보안에 관련된 정보를 서로 공유할 것을 요구하고 있다.

tN 인사이트: 환자의 생체지표를 모니터링하는 연속혈당 측정기와 같은 메디컬 디바이스가 해킹되어 개인의 민감한 질병 정보가 인터넷에 유출됨으로써 피해자가 입게될 피해의 정도는 온도조절계 등의 일반 IoT 기기가 해킹되는 것과는 비교가 안 될 정도로 심각하다. 데이터 유출에서 더 나아가 누군가의 인슐린 펌프나 인공심장이 해킹되어 외부에저 조종된다면 환자는 사망할 수도 있다. 따라서 FDA에서 메디컬 디바이스를 대상으로 명확한 규제를 마련하는 것이 필요하나, 메디컬 디바이스의 종류가 워낙 다양하고 기술 발전 및 제품 출시 속도가 점점 빨라지다보니 이제서야 가이드라인 초안이 나오게 되었다. 앞으로 90일 동안 초안에 대한 피드백을 받아 이를 바탕으로 최종안을 제시할 전망인데, 최종안도 법적인 규제는 아닐 것으로 보인다.

관련 기사: engadget  | 이미지 출처springm / Markus Spring/Flickr

Written by

미국 샌디에고의 바이오테크 스타트업 NanoCellect Biomedical의 co-founder이자 CTO 입니다. 생명과학과 IT를 결합한 제품들, 특히 인류의 삶의 질을 향상시키는데 기여할 수 있는 혁신적인 생명공학기술 및 메디컬 디바이스에 관심이 많습니다.