바이오인

의료기기 사이버보안 가이드라인(3종)

◈본문

1.0 소개

무선, 인터넷 및 네트워크 연결 기기의 사용이 증가함에 따라, 의료 기기의 기능과 안전을 보장하기 위한 효과적인 사이버보안의 필요성이 더욱더 중요해졌다. 사이버보안 사고로 인해 의료기기와 병원 네트워크가 작동하지 않아 의료 시설 전반에 걸쳐 환자 진료에 지장이 생기는 경우도 종종 발생하고 있다. 이러한 사고는 진단과 치료 등의 지연 및 오류로 인해 환자의 피해로 이어질 수 있다

의료 분야 내 이해관계자는 의료기기 사이버보안과 관련하여 공동의 책임을 진다. 본 지침의 목적은 미래의 (사이버) 공격, 문제 또는 사건에 대비하여 의료기기를 보호하고 안전하게 유지하는 데 도움이 되는 사전예방적 차원의 사이버보안을 지원하기 위한 각자의 역할을 모든 이해관계자가 더 잘 이해할 수 있도록 교육하는 데 있다.

환자의 안전과 의료기기 성능을 유지하기 위해서는 국제적인 의료기기 사이버보안 원칙과 실무를 통합할 필요가 있다. 그러나 정부별로 상이한 규정으로 인해, 의료기기 사이버보안을 보장하는 데 필요한 국제적인 일관성이 부족한 실정이다.

본 IMDRF 지침 문서의 목적은 의료기기 사이버보안에 관한 국제적 규제의 통합을 촉진하기 위한 일반 원칙 및 모범 실무를 제공하는데 있다. 문서의 구성은 2장에 문서의 범위, 3장에 용어가 정의되어 있다.

4장에서는 의료기기 사이버보안의 일반 원리를 다룬 개요를 제공하고, 5장과 6장에서는 의료기기의 시판 전 및 시판 후 사이버보안 관리의 모범 실무에 관한 사항을 제공한다. 5장에서는 주로 의료기기 제조업체 (이하 MDM: Medical Device Manufacturers)를 다루며, 6장에는 모든 이해관계자를 위한 권장사항이 포함되어 있다.

본 문서는 의료기기 사이버보안만을 중점적으로 다룬 첫 IMDRF 지침서이다. 그러나 일반적인 보안 고려사항과 관련하여 유의해야 하는 기타 관련 IMDRF 문서 또한 존재한다. IMDRF/GRRP WG/N47 FINAL:2018은 의료기기와 체외진단의료기기의 설계 및 제조 시 충족해야 하는 통합된 필수 원칙을 제공한다1). 본 지침서와 함께 이러한 필수 원칙을 의료기기의 제품 수명 전주기(이하 TPLC : Total Product Life Cycle) 동안 고려해야 한다. IMDRF/SaMD WG/N12 FINAL:2014는 9.3절의 안전 고려사항과 관련하여 정보 보안의 중요성을 설명하고 소프트웨어 의료기기(SaMD)의 정보 보안에 영향을 미치는 몇 가지 특정 요소를 보여준다.

...................(계속)

☞ 자세한 내용은 내용바로가기 또는 첨부파일을 이용하시기 바랍니다.