미국 식약청 (FDA)이 메디컬 디바이스를 대상으로 보안관련 가이드라인 초안 (draft guideline)을 제시했다. 이 가이드라인에서는 사용자의 건강정보나 의료기록이 외부로 유출되거나 메디컬 디바이스가 해킹되어 외부에서 조작되는 경우 혹은 병원간 의료정보 교환시 정보 유출 등의 사이버 보안 위협에 대해 모니터하고 평가하여 적절한 대책을 마련할 것을 권하고 있다. 또한 모든 메디컬 디바이스 회사들이 정보 공유 분석 기구 (the Information Sharing Analysis Organization: ISAO)에 가입하여 보안에 관련된 정보를 서로 공유할 것을 요구하고 있다.
tN 인사이트: 환자의 생체지표를 모니터링하는 연속혈당 측정기와 같은 메디컬 디바이스가 해킹되어 개인의 민감한 질병 정보가 인터넷에 유출됨으로써 피해자가 입게될 피해의 정도는 온도조절계 등의 일반 IoT 기기가 해킹되는 것과는 비교가 안 될 정도로 심각하다. 데이터 유출에서 더 나아가 누군가의 인슐린 펌프나 인공심장이 해킹되어 외부에저 조종된다면 환자는 사망할 수도 있다. 따라서 FDA에서 메디컬 디바이스를 대상으로 명확한 규제를 마련하는 것이 필요하나, 메디컬 디바이스의 종류가 워낙 다양하고 기술 발전 및 제품 출시 속도가 점점 빨라지다보니 이제서야 가이드라인 초안이 나오게 되었다. 앞으로 90일 동안 초안에 대한 피드백을 받아 이를 바탕으로 최종안을 제시할 전망인데, 최종안도 법적인 규제는 아닐 것으로 보인다.
관련 기사: engadget | 이미지 출처: springm / Markus Spring/Flickr
