식약처, '의료기기 사이버보안 허가' 지침 개정
2024-11-27 11:41
이는 내년 1월 24일 ‘디지털의료제품법’ 시행에 앞서 의료기기 사이버보안 확보에 필요한 요구사항을 국제표준 기준으로 적용하기 위한 절차다.
사이버보안 요구사항은 기존 15가지에서 35가지로 세분화된다. 사용자 식별‧인증 외에도 인증정보 관리, 업데이트, 정보에 대한 기밀성 보장, 안전한 암호화 사용, 감사기록 생성, 입력값 검증 등이 포함된다.
사이버보안 요구사항이 국제 기준과 같아지면서 국산 의료기기의 해외 진출이 더욱 원활해질 것으로 기대된다.
식약처는 지침 개정에 앞서 관련 교육을 2차례 실시했다. 내달 3일에도 추가 교육을 진행할 예정이다.
식약처 관계자는 “이번 지침 개정을 통해 해킹, 정보유출, 오작동 등의 보안 위협으로부터 사용자를 더욱 안전하게 보호할 수 있을 것”이라며 “앞으로도 국제 수준 허가·심사 기준을 적용해 의료기기 사이버보안 강화해 갈 것”이라고 밝혔다.