식품의약품안전처는 의료기기의 사이버보안에 대한 허가·심사 기준 및 사례를 안내하기 위해 ‘의료기기 허가·심사 시 자주 묻는 사이버보안 질의·응답집’을 발간한다.
‘사이버보안’이란 유·무선 통신을 이용해 개인의료정보 송·수신, 기기 제어, 소프트웨어 유지보수 등을 수행하는 의료기기에 대해 해킹·정보 유출·오작동 유발 등의 보안 위협으로부터 제품을 보호해 안전을 확보하는 것이다. 이에 해당되는 의료기기는 품목허가(인증) 신청 시 ‘사이버보안 안전성 자료’를 제출해야 한다.
이번 질의·응답집 주요 내용은 ▲의료기기 사이버보안 안전성 자료 제출 대상 ▲의료기기 사이버보안 안전성 필수 요구사항 ▲안전성 자료 요건·종류 등에 대한 주요 사례 등이다.
식약처는 이번 질의·응답집이 의료기기 사이버보안에 대한 이해도를 높이고 허가·심사 업무의 투명성·일관성을 확보해 의료기기를 보다 안전하게 설계하는 데 도움을 줄 것으로 기대했다.
자세한 사항은 식약처 홈페이지(www.mfds.go.kr) → 법령/자료 → 공무원지침서/민원인안내서에서 확인할 수 있다.
[의료기기 사이버보안 질의·응답집 주요 내용]
|
순번 |
주요 질의 |
주요 내용 |
|
1 |
의료기기 사이버보안 안전성 자료 제출 대상 |
- 통신 목적 및 방법(예: 소프트웨어 테스트를 위한 통신)에 따른 사이버보안 자료 제출 대상 여부 - 제품의 변경(예: 통신 모듈의 변경) 시 사이버보안 자료 제출 대상 여부 |
|
2 |
의료기기 사이버보안 안전성 필수 요구사항 |
- 의료기기 사이버보안 안전성 등급(상,중,하)에 따른 필수 요구사항 - 특정 통신 환경(예: 병원 내)에서 사용되는 의료기기의 사이버보안 필수 요구사항 |
|
3 |
안전성 자료 요건 및 종류 |
- 사이버보안 안전성 입증을 위한 필수 제출 자료(예. 사이버보안 적합성 확인보고서, 위험관리문서 등)의 종류 - 사이버보안 전문 인증기관의 시험성적서(예: 한국인터넷진흥원(KISA) 등에서 발행한 사이버보안 인증서) 인정 여부 |
